Bulletin-ID
Sicherheitsupdates für Adobe Genuine Software Client verfügbar | APSB20-12
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB20-12 |
17. März 2020 |
3 |
Zusammenfassung
Adobe hat Updates für den Adobe Genuine Software Client für Windows veröffentlicht. Dieses Update schließt eine wichtige Sicherheitslücke, die im Kontext des aktuellen Anwenders zu einer Privilegienerweiterung führen könnte.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Genuine Software Client |
Version 6.4 und früher |
Windows |
Um die auf Ihrem System installierte Version des Adobe Genuine Software Client zu überprüfen, gehen Sie bitte wie folgt vor:
- Navigieren Sie mit einem Windows-Computer zu „C:\Programme (x86)\Common Files\Adobe\AdobeGCClient“.
- Klicken Sie mit der rechten Maustaste auf „AdobeGCClient.exe“ und wählen Sie „Eigenschaften“.
- Auf der Registerkarte „Details“ wird die Dateiversion angezeigt.
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein.
Produkt |
Version |
Plattform |
Priorität |
---|---|---|---|
Adobe Genuine Software Client |
6.6 |
Windows und macOS |
3 |
Adobe Genuine Software Client verfügt über einen Selbstaktualisierungsmechanismus, der in regelmäßigen Abständen automatisch ausgeführt wird, wenn der Host mit dem Internet verbunden ist. Weitere Informationen zum Adobe Genuine Software Client finden Sie hier.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
---|---|---|---|
Unsichere Dateiberechtigungen |
Berechtigungsausweitung |
Wichtig |
CVE-2020-3766 |
Danksagung
Adobe bedankt sich bei den folgenden Personen und Organisationen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden:
- Andrew Hess (any1)
- Glenn Lloyd in Zusammenarbeit mit der Zero Day Initiative von Trend Micro
- Csaba Fitzl (@theevilbit) in Zusammenarbeit mit iDefense Labs (https://vcp.idefense.com/)
Überarbeitungen
05. Mai 2020: Abschnitte „Danksagungen“ und „Lösungsplattform“ wurden aktualisiert.
14. Juli 2020: Der Name des Produkts wurde von „Original Adobe-Integritätsdienst“ auf „Adobe Genuine Service“ aktualisiert.
7. November 2022: Produktname auf "Adobe Genuine Software Client" aktualisiert