ID bulletinu
Naposledy aktualizováno
|
Platí také pro Digital Editions
Zveřejnění aktualizací zabezpečení pro službu Adobe Genuine Service | APSB21-27
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB21-27 |
11. května 2020 |
3 |
Shrnutí
Společnost Adobe zveřejnila aktualizace pro službu Adobe Genuine Service pro Windows a macOS. Tato aktualizace řeší závažnou chybu zabezpečení, která mohla vést k eskalaci oprávnění v kontextu aktuálního uživatele.
Postižené verze
|
Produkt |
Verze |
Platforma |
|---|---|---|
|
Adobe Genuine Service |
Verze 7.1 a starší |
Windows a macOS |
Poznámka:
Chcete-li ověřit, jakou verzi softwaru služby Adobe Genuine Service máte v systému nainstalovanou, postupujte podle následujících kroků:
Počítače s Windows:
- Přejděte na C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Klikněte pravým tlačítkem na soubor AdobeGCClient.exe a vyberte možnost „Vlastnosti“.
- Přejděte na kartu „Podrobnosti“, na které je uvedena verze souboru.
Počítače Mac:
- Přejděte do umístění /Library/Application Support/Adobe/AdobeGCClient/
- Klikněte pravým tlačítkem na soubor AdobeGCClient a vyberte možnost Získat informace.
- Verze souboru je uvedená u odpovídajícího štítku verze
Řešení
Společnost Adobe označila tyto aktualizace následujícími úrovněmi priority.
|
Produkt |
Verze |
Platforma |
Úroveň priority |
|---|---|---|---|
|
Adobe Genuine Service |
7.3 |
Windows a macOS |
3 |
Poznámka:
Software služby Adobe Genuine Integrity Service má funkci automatické aktualizace, která se pravidelně spouští, když je hostitel připojen k internetu. Více informací ohledně služby Adobe Genuine Integrity Service zjistíte zde.
Podrobnosti o chybě zabezpečení
|
Kategorie chyby zabezpečení |
Dopad chyby zabezpečení |
Závažnost |
Čísla CVE |
|---|---|---|---|
|
Nebezpečně zvolená oprávnění k souboru |
Eskalace oprávnění |
Důležité |
CVE-2021-28547 |
Poděkování
Společnost Adobe by chtěla poděkovat Qingyangovi Chenovi za nahlášení těchto problémů a za spolupráci při ochraně našich zákazníků.
Přihlaste se ke svému účtu.