Adobe 安全性公告

發佈 Adobe Genuine Software Client 的安全性更新 | APSB20-12

安全性公告 ID

發布日期

優先順序

APSB20-12

2020 年 3 月 17 日

3

摘要

Adobe 已發佈適用於 Windows 作業系統的 Adobe Genuine Software Client 更新。此更新旨在解決重要漏洞,此漏洞可能導致現行使用者發生權限提升的問題。   

受影響的版本

產品

版本

平台

Adobe Genuine Software Client

6.4 版和更早版本   

Windows

註解:

若要驗證安裝在系統上的 Adobe Genuine Software Client 版本,請按照以下步驟操作:

  • 若是使用 Windows 電腦,請瀏覽至 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient。
  • 對 AdobeGCClient.exe 按一下滑鼠右鍵,然後選取「內容」。
  • 前往「詳細資料」標籤,即可查看「檔案版本」。

解決方法

Adobe 將這些更新歸類為以下優先順序分級

產品

版本

平台

優先順序分級

Adobe Genuine Software Client     

6.6

Windows 和 macOS

3

註解:

Adobe Genuine Software Client 具備自行更新機制,一旦主機連上網際網路,此機制會依定時自動執行。  如需 Adobe Genuine Software Client 的詳細資訊,請造訪此處

漏洞詳細資料

漏洞類別

漏洞影響

嚴重性

CVE 編號

危及安全的檔案權限

權限提升

重要

CVE-2020-3766

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題並與 Adobe 合作協助保護我們的客戶:   

  • Andrew Hess (any1)
  • 與趨勢科技零時差漏洞懸賞計畫合作的 Glenn Lloyd
  • 與 iDefense Labs (https://vcp.idefense.com/) 合作的 Csaba Fitzl (@theevilbit)

 

修訂

2020 年 5 月 5 日: 更新「鳴謝」區段和「解決方案平台」區段。

2020 年 7 月 14 日:將「Adobe Genuine Integrity Service」產品名稱更新為「Adobe Genuine Service」。

2022 年 11 月 7 日:將產品名稱更新為「Adobe Genuine Software Client」

更快、更輕鬆地獲得協助

新的使用者?