ID bulletinu
Naposledy aktualizováno
18. 11. 2022
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro produkt Adobe Genuine Software Client | APSB20-12
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB20-12 |
17. března 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizace pro produkt Adobe Genuine Software Client pro systém Windows. Tato aktualizace řeší závažnou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Genuine Software Client |
Verze 6.4 a starší |
Windows |
Poznámka:
Chcete-li ověřit, jakou verzi produktu Adobe Genuine Software Client máte v systému nainstalovanou, postupujte podle následujících kroků:
- V počítačích se systémy Windows přejděte do složky C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient.
- Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
- Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru.
Řešení
Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.
|
Produkt |
Verze |
Platforma |
Úroveň priority |
|---|---|---|---|
|
Adobe Genuine Software Client |
6.6 |
Windows a macOS |
3 |
Poznámka:
Produkt Adobe Genuine Software Client má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu. Více informací o produktu Adobe Genuine Software Client najdete zde.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Nezabezpečená oprávnění k souboru |
Eskalace oprávnění |
Důležité |
CVE-2020-3766 |
Poděkování
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Andrew Hess (any1)
- Glenn Lloyd ve spolupráci s iniciativou Zero Day Initiative společnosti Trend Micro
- Csaba Fitzl (@theevilbit) spolupracující se společností iDefense Labs (https://vcp.idefense.com/)
Revize
5. května 2020: Byla aktualizována část s poděkováními a část o platformě řešení.
14. července 2020: Aktualizace názvu produktu Adobe Genuine Integrity Service, který se nyní nazývá Adobe Genuine Service.
7. listopadu 2022: Aktualizace názvu produktu na „Adobe Genuine Software Client“
