Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Genuine Service | APSB21-81

Bulletin-ID

Udgivelsesdato

Prioritet

APSB21-81

14. september 2020

3

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Genuine Service til Windows og macOS.Denne opdatering løser et  kritisk sikkerhedsproblem, som kan medføre eskalering af rettigheder for den aktuelle bruger.

Berørte versioner

Produkt

Version

Platform

Adobe Genuine Service

7.3  og tidligere versioner      

Windows og macOS

Bemærk:

Følg nedenstående trin for at bekræftet, hvilken version af Adobe Genuine Service der er installeret på dit system:   

På Windows-maskiner:

  • Gå til C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Højreklik på AdobeGCClient.exe, vælg “Egenskaber”.
  • Gå til fanen “Oplysninger”. Filversionen kan ses her. 

På Mac-maskiner:

  • Gå til /Library/Application Support/Adobe/AdobeGCClient/
  • Højreklik på AdobeGCClient, vælg Hent info. 
  • Filversionen kan ses på den på gældende versionstag

Løsning

Adobe kategoriserer disse opdateringer med følgende vurderinger af prioritet.

Produkt

Version

Platform

Prioritetsgrad

Adobe Genuine Service      

7.4

Windows og macOS

3

Bemærk:

Adobe Genuine Integrity Service har en selvopdateringsmekanisme, der kører automatisk med et regelmæssigt interval, når værten er tilsluttet internettet.  Der er yderligere oplysninger om Adobe Genuine Integrity Service her.

Sikkerhedsoplysninger

Sikkerhedskategori

Virkning af sikkerhedsproblem

Alvorlighed

CVSS-basisscore 

CVE-numre

Oprettelse af midlertidig fil i mappe med ukorrekte tilladelser

(CWE-379)

Eskalering af rettigheder

Kritisk 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Tak til følgende personer

Adobe vil gerne takke CQY fra Topsec Alpha Team (yjdfy) for at rapportere disse sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder. 

 

Adobe-logo

Log ind på din konto