Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Genuine Software Client | APSB20-42

ID bollettino

Data di pubblicazione

Priorità

APSB20-42

14 luglio 2020

3

Riepilogo

Adobe ha rilasciato aggiornamenti per Adobe Genuine Software Client per Windows e macOS. Questo aggiornamento risolve importanti vulnerabilità che potrebbero provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.    

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Genuine Software Client

Versione 6.6 e versioni precedenti   

Windows e macOS

Nota:

Per verificare la versione di Adobe Genuine Software Client installata nel sistema in uso, procedere come segue:

  • Per i computer Windows, accedere a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
  • Andare alla scheda "Dettagli", la versione del file è visibile all'interno.

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.

Prodotto

Versione

Piattaforma

Livello di priorità

Adobe Genuine Software Client      

7.1

Windows e macOS

3

Nota:

Adobe Genuine Software Client  dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet.  Per ulteriori informazioni su Adobe Genuine Software Client, visita questo sito.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Caricamento libreria non sicuro

Acquisizione illecita di privilegi

Importante

CVE-2020-9667

CVE-2020-9681

Gestione errata dei collegamenti simbolici 

Acquisizione illecita di privilegi

Importante

CVE-2020-9668

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:   

  • Adrian Denkiewicz di CQURE. (CVE-2020-9667)
  • Zhongcheng Li (CK01) di Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)

 

Revisioni

05 maggio 2020: sezione relativa alle conferme aggiornate e alla piattaforma delle soluzioni.

8 novembre 2022: Nome del prodotto aggiornato a "Adobe Genuine Software Client"

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX

The Creativity Conference

14-16 ottobre Miami Beach e online