ID bollettino
Ultimo aggiornamento il
May 03, 2021 05:11:47 AM GMT
|
Valido anche per Digital Editions
Aggiornamenti di sicurezza disponibili per il servizio Adobe Genuine | APSB20-12
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB20-12 |
17 marzo 2020 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per il servizio Adobe Genuine Service per Windows. Questo aggiornamento risolve un'importante vulnerabilità che potrebbe provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Genuine Service |
Versione 6.4 e versioni precedenti |
Windows |
Nota:
Per verificare la versione di Adobe Genuine Service installata nel sistema in uso, procedere come segue:
- Per i computer Windows, accedere a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
- Andare alla scheda "Dettagli", la versione del file è visibile all'interno.
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.
|
Prodotto |
Versione |
Piattaforma |
Priorità Classificazione |
|---|---|---|---|
|
Adobe Genuine Service |
6.6 |
Windows e macOS |
3 |
Nota:
Il servizio Adobe Genuine Service dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet. Per ulteriori informazioni sul servizio Adobe Genuine Service, visitare questo sito.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Autorizzazioni file non sicure |
Acquisizione illecita di privilegi |
Importante |
CVE-2020-3766 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Andrew Hess (any1)
- Glenn Lloyd in collaborazione con Trend Micro Zero Day Initiative
- Csaba Fitzl (@theevilbit) in collaborazione con iDefense Labs (https://vcp.idefense.com/)
Revisioni
05 maggio 2020: sezione relativa alle conferme aggiornate e alla piattaforma delle soluzioni.
14 luglio 2020: aggiornamento del nome del prodotto da "Adobe Genuine Integrity Service" ad "Adobe Genuine Service".
Accedi al tuo account