Tiedotteen tunnus
Päivitetty viimeksi
17. marraskuuta 2022
Adobe Genuine Software Clientin tietoturvapäivitykset | APSB21-81
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB21-81 |
14. syyskuuta 2020 |
3 |
Yhteenveto
Adobe on julkaissut päivityksiä Adobe Genuine Software Clientin Windows- ja macOS-versioille.Tämä päivitys ratkaisee kriittisen haavoittuvuuden, joka saattaa johtaa käyttöoikeuksien laajentamiseen nykyisen käyttäjän kontekstissa.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Genuine Software Client |
7.3 ja aiemmat versiot |
Windows ja macOS |
Huomautus:
Vahvista järjestelmääsi asennetun Adobe Genuine Software Clientin versio toimimalla seuraavien ohjeiden mukaan:
Windows-laitteet:
- Siirry hakemistoon C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Napsauta tiedostoa AdobeGCClient.exe hiiren kakkospainikkeella ja valitse Ominaisuudet.
- Siirry Tiedot-välilehteen, jossa näet tiedoston version.
Mac-laitteet:
- Siirry hakemistoon /Library/Application Support/Adobe/AdobeGCClient/.
- Napsauta tiedostoa AdobeGCClient hiiren kakkospainikkeella ja valitse Hae tiedot.
- Näet versiotunnistetta vastaavan tiedostoversion.
Ratkaisu
Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla.
|
Tuote |
Versio |
Ympäristö |
Prioriteettiluokitus |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.4 |
Windows ja macOS |
3 |
Huomautus:
Adobe Genuine Software Clientilla on itsepäivitysmekanismi, joka suoritetaan säännöllisin aikavälein automaattisesti, kun isäntä on yhteydessä internetiin. Lisätietoja Adobe Genuine Software Clientista saat täältä.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Tilapäisen tiedoston luominen hakemistoon väärillä käyttöoikeuksilla (CWE-379) |
Käyttöoikeuksien laajennus |
Kriittinen |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Kiitokset
Adobe haluaa kiittää CQY:tä Topsec Alpha Teamista (yjdfy) näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.
Versiot
14. toukokuuta 2021: Päivitetty CVE ID- ja Kiitokset-osiot.
8. marraskuuta 2022: Päivitetty tuotteen nimeksi ”Adobe Genuine Software Client”
