Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per il servizio Adobe Genuine | APSB20-42

ID bollettino

Data di pubblicazione

Priorità

APSB20-42

14 luglio 2020

3

Riepilogo

Adobe ha rilasciato aggiornamenti per il servizio Adobe Genuine Service per Windows e macOS. Questo aggiornamento risolve importanti vulnerabilità che potrebbero provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.    

Versioni interessate

Prodotto

Versione

Piattaforma

Adobe Genuine Service

Versione 6.6 e versioni precedenti   

Windows e macOS

Nota:

Per verificare la versione di Adobe Genuine Integrity Service installata nel sistema in uso, procedere come segue:

  • Per i computer Windows, accedere a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
  • Andare alla scheda "Dettagli", la versione del file è visibile all'interno.

Soluzione

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.

Prodotto

Versione

Piattaforma

Priorità Classificazione

Adobe Genuine Service      

7.1

Windows e macOS

3

Nota:

Il servizio Adobe Genuine Integrity Service dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet.  Per ulteriori informazioni sul servizio Adobe Genuine Integrity Service, visitare questo sito.

Dettagli della vulnerabilità

Categoria della vulnerabilità

Impatto della vulnerabilità

Gravità

Codici CVE

Caricamento libreria non sicuro

Acquisizione illecita di privilegi

Importante

CVE-2020-9667

CVE-2020-9681

Gestione errata dei collegamenti simbolici 

Acquisizione illecita di privilegi

Importante

CVE-2020-9668

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:   

  • Adrian Denkiewicz di CQURE. (CVE-2020-9667)
  • Zhongcheng Li (CK01) di Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)

 

Logo Adobe

Accedi al tuo account