ID bollettino
Aggiornamenti di sicurezza disponibili per Adobe Genuine Software Client | APSB20-42
|
Data di pubblicazione |
Priorità |
---|---|---|
APSB20-42 |
14 luglio 2020 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per Adobe Genuine Software Client per Windows e macOS. Questo aggiornamento risolve importanti vulnerabilità che potrebbero provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.
Versioni interessate
Prodotto |
Versione |
Piattaforma |
---|---|---|
Adobe Genuine Software Client |
Versione 6.6 e versioni precedenti |
Windows e macOS |
Per verificare la versione di Adobe Genuine Software Client installata nel sistema in uso, procedere come segue:
- Per i computer Windows, accedere a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
- Andare alla scheda "Dettagli", la versione del file è visibile all'interno.
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.
Prodotto |
Versione |
Piattaforma |
Livello di priorità |
---|---|---|---|
Adobe Genuine Software Client |
7.1 |
Windows e macOS |
3 |
Adobe Genuine Software Client dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet. Per ulteriori informazioni su Adobe Genuine Software Client, visita questo sito.
Dettagli della vulnerabilità
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
---|---|---|---|
Caricamento libreria non sicuro |
Acquisizione illecita di privilegi |
Importante |
CVE-2020-9667 CVE-2020-9681 |
Gestione errata dei collegamenti simbolici |
Acquisizione illecita di privilegi |
Importante |
CVE-2020-9668 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Adrian Denkiewicz di CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) di Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)
Revisioni
05 maggio 2020: sezione relativa alle conferme aggiornate e alla piattaforma delle soluzioni.
8 novembre 2022: Nome del prodotto aggiornato a "Adobe Genuine Software Client"