Bezpečnostní bulletin společnosti Adobe

Hledat

Naposledy aktualizováno | Platí také pro Digital Editions

Zveřejnění aktualizací zabezpečení pro službu Adobe Genuine Service | APSB20-42

ID bulletinu	Datum zveřejnění	Priorita
APSB20-42	14. července 2020	3

Shrnutí

Společnost Adobe zveřejnila aktualizace pro službu Adobe Genuine Service pro Windows a macOS. Tato aktualizace řeší závažnou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.

Dotčené verze

Produkt	Verze	Platforma
Adobe Genuine Service	Verze 6.6 a starší	Windows a macOS

Poznámka:

Chcete-li ověřit, jakou verzi softwaru služby Adobe Genuine Integrity Service máte v systému nainstalovanou, postupujte podle následujících kroků:

V počítačích se systémy Windows přejděte do složky C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient.
Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru.

Řešení

Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.

Produkt	Verze	Platforma	Priorita Hodnocení
Adobe Genuine Service	7.1	Windows a macOS	3

Poznámka:

Software služby Adobe Genuine Integrity Service má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu. Více informací ohledně služby Adobe Genuine Integrity Service zjistíte zde.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení	Dopad chyby zabezpečení	Závažnost	Čísla CVE
Nezabezpečené načítání knihovny	Eskalace oprávnění	Důležité	CVE-2020-9667 CVE-2020-9681
Nesprávné zpracování symbolických odkazů	Eskalace oprávnění	Důležité	CVE-2020-9668

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:  

Adrian Denkiewicz ze společnosti CQURE. (CVE-2020-9667)
Zhongcheng Li(CK01) z týmu Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)

Přihlaste se ke svému účtu.