Tiedotteen tunnus
Päivitetty viimeksi
Nov 01, 2021 08:15:30 AM GMT
Adobe Genuine Servicen tietoturvapäivitykset | APSB21-81
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB21-81 |
14. syyskuuta 2020 |
3 |
Yhteenveto
Adobe on julkaissut päivityksiä Adobe Genuine Servicen Windows- ja macOS-versiolle.Tämä päivitys ratkaisee kriittisen haavoittuvuuden, joka saattaa johtaa käyttöoikeuksien laajentamiseen nykyisen käyttäjän kontekstissa.
Versiot
|
Tuote |
Versio |
Ympäristö |
|---|---|---|
|
Adobe Genuine Service |
7.3 ja aiemmat versiot |
Windows ja macOS |
Huomautus:
Vahvista järjestelmääsi asennetun Adobe Genuine Servicen versio toimimalla seuraavien ohjeiden mukaan:
Windows-laitteet:
- Siirry hakemistoon C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient.
- Napsauta tiedostoa AdobeGCClient.exe hiiren kakkospainikkeella ja valitse Ominaisuudet.
- Siirry Tiedot-välilehteen, jossa näet tiedoston version.
Mac-laitteet:
- Siirry hakemistoon /Library/Application Support/Adobe/AdobeGCClient/.
- Napsauta tiedostoa AdobeGCClient hiiren kakkospainikkeella ja valitse Hae tiedot.
- Näet versiotunnistetta vastaavan tiedostoversion.
Ratkaisu
Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla.
|
Tuote |
Versio |
Ympäristö |
Prioriteettiluokitus |
|---|---|---|---|
|
Adobe Genuine Service |
7.4 |
Windows ja macOS |
3 |
Huomautus:
Adobe Genuine Integrity Servicellä on itsepäivitysmekanismi, joka suoritetaan säännöllisin aikavälein automaattisesti, kun isäntä on yhteydessä Internetiin. Lisätietoja Adobe Genuine Integrity Servicestä saat täältä.
Lisätietoja haavoittuvuuksista
|
Haavoittuvuusluokka |
Haavoittuvuuden vaikutus |
Vakavuus |
CVSS-peruspisteet |
CVE-numerot |
|
|---|---|---|---|---|---|
|
Tilapäisen tiedoston luominen hakemistoon väärillä käyttöoikeuksilla (CWE-379) |
Käyttöoikeuksien laajennus |
Kriittinen |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Kiitokset
Adobe haluaa kiittää CQY:tä Topsec Alpha Teamista (yjdfy) näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa asiakkaidemme suojaamisessa.
Kirjaudu sisään tiliisi