Bulletin-ID
Sidst opdateret den
17. nov. 2022
Sikkerhedsopdateringer til Adobe Genuine Software Client | APSB21-81
|
|
Udgivelsesdato |
Prioritet |
|---|---|---|
|
APSB21-81 |
14. september 2020 |
3 |
Resumé
Adobe har frigivet opdateringer til Adobe Genuine Software Client til Windows og macOSDenne opdatering løser et kritisk sikkerhedsproblem, som kan medføre eskalering af rettigheder for den aktuelle bruger.
Berørte versioner
|
Produkt |
Version |
Platform |
|---|---|---|
|
Adobe Genuine Software Client |
7.3 og tidligere versioner |
Windows og macOS |
Bemærk:
Følg følgende trin for at bekræfte den version af Adobe Genuine Software Client, der er installeret på dit system:
På Windows-maskiner:
- Gå til C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Højreklik på AdobeGCClient.exe, vælg “Egenskaber”.
- Gå til fanen “Oplysninger”. Filversionen kan ses her.
På Mac-maskiner:
- Gå til /Library/Application Support/Adobe/AdobeGCClient/
- Højreklik på AdobeGCClient, vælg Hent info.
- Filversionen kan ses på den på gældende versionstag
Løsning
Adobe kategoriserer disse opdateringer med følgende vurderinger af prioritet.
|
Produkt |
Version |
Platform |
Prioritetsgrad |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.4 |
Windows og macOS |
3 |
Bemærk:
Adobe Genuine Software Client har en selvopdateringsmekanisme, der kører automatisk med et regelmæssigt interval, når værten er tilsluttet internettet. Der er yderligere oplysninger om Adobe Genuine Software Client her.
Sikkerhedsoplysninger
|
Sikkerhedskategori |
Virkning af sikkerhedsproblem |
Alvorlighed |
CVSS-basisscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser (CWE-379) |
Eskalering af rettigheder |
Kritisk |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Tak til følgende personer
Adobe vil gerne takke CQY fra Topsec Alpha Team (yjdfy) for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder.
Revisioner
14. maj 2021: Opdateret CVE-ID og afsnittet om anerkendelser.
8. november 2022: Opdateret produktnavn til "Adobe Genuine Software Client"
