Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro produkt Adobe Genuine Software Client | APSB20-12

ID bulletinu

Datum zveřejnění

Priorita

APSB20-12

17. března 2020

3

Shrnutí

Společnost Adobe zveřejnila aktualizace pro produkt Adobe Genuine Software Client pro systém Windows. Tato aktualizace řeší závažnou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.   

Postižené verze

Produkt

Verze

Platforma

Adobe Genuine Software Client

Verze 6.4 a starší   

Windows

Poznámka:

Chcete-li ověřit, jakou verzi produktu Adobe Genuine Software Client máte v systému nainstalovanou, postupujte podle následujících kroků:

  • V počítačích se systémy Windows přejděte do složky C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient.
  • Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
  • Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru.

Řešení

Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.

Produkt

Verze

Platforma

Úroveň priority

Adobe Genuine Software Client     

6.6

Windows a macOS

3

Poznámka:

Produkt Adobe Genuine Software Client má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu.  Více informací o produktu Adobe Genuine Software Client najdete zde.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení

Dopad chyby zabezpečení

Závažnost

Čísla CVE

Nezabezpečená oprávnění k souboru

Eskalace oprávnění

Důležité

CVE-2020-3766

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:   

  • Andrew Hess (any1)
  • Glenn Lloyd ve spolupráci s iniciativou Zero Day Initiative společnosti Trend Micro
  • Csaba Fitzl (@theevilbit) spolupracující se společností iDefense Labs (https://vcp.idefense.com/)

 

Revize

5. května 2020: Byla aktualizována část s poděkováními a část o platformě řešení.

14. července 2020: Aktualizace názvu produktu Adobe Genuine Integrity Service, který se nyní nazývá Adobe Genuine Service.

7. listopadu 2022: Aktualizace názvu produktu na „Adobe Genuine Software Client“

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online