Adoben tietoturvatiedote

Adobe Genuine Servicen tietoturvapäivitykset | APSB21-81

Tiedotteen tunnus

Julkaisupäivä

Prioriteetti

APSB21-81

14. syyskuuta 2020

3

Yhteenveto

Adobe on julkaissut päivityksiä Adobe Genuine Servicen Windows- ja macOS-versiolle.Tämä päivitys ratkaisee kriittisen haavoittuvuuden, joka saattaa johtaa käyttöoikeuksien laajentamiseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote

Versio

Ympäristö

Adobe Genuine Service

7.3 ja aiemmat versiot

Windows ja macOS

Huomautus:

Vahvista järjestelmääsi asennetun Adobe Genuine Servicen versio toimimalla seuraavien ohjeiden mukaan:   

Windows-laitteet:

  • Siirry hakemistoon C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient.
  • Napsauta tiedostoa AdobeGCClient.exe hiiren kakkospainikkeella ja valitse Ominaisuudet.
  • Siirry Tiedot-välilehteen, jossa näet tiedoston version. 

Mac-laitteet:

  • Siirry hakemistoon /Library/Application Support/Adobe/AdobeGCClient/.
  • Napsauta tiedostoa AdobeGCClient hiiren kakkospainikkeella ja valitse Hae tiedot.
  • Näet versiotunnistetta vastaavan tiedostoversion.

Ratkaisu

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla.

Tuote

Versio

Ympäristö

Prioriteettiluokitus

Adobe Genuine Service      

7.4

Windows ja macOS

3

Huomautus:

Adobe Genuine Integrity Servicellä on itsepäivitysmekanismi, joka suoritetaan säännöllisin aikavälein automaattisesti, kun isäntä on yhteydessä Internetiin.  Lisätietoja Adobe Genuine Integrity Servicestä saat täältä.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVSS-peruspisteet 

CVE-numerot

Tilapäisen tiedoston luominen hakemistoon väärillä käyttöoikeuksilla

(CWE-379)

Käyttöoikeuksien laajennus

Kriittinen 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Kiitokset

Adobe haluaa kiittää CQY:tä Topsec Alpha Teamista (yjdfy) näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa. 

 

Adobe-logo

Kirjaudu sisään tiliisi