ID bollettino
Ultimo aggiornamento il
May 03, 2021 09:43:09 AM GMT
|
Valido anche per Digital Editions
Aggiornamenti di sicurezza disponibili per il servizio Adobe Genuine | APSB20-42
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB20-42 |
14 luglio 2020 |
3 |
Riepilogo
Adobe ha rilasciato aggiornamenti per il servizio Adobe Genuine Service per Windows e macOS. Questo aggiornamento risolve importanti vulnerabilità che potrebbero provocare l'acquisizione illecita di privilegi nel contesto dell'utente corrente.
Versioni interessate
|
Prodotto |
Versione |
Piattaforma |
|---|---|---|
|
Adobe Genuine Service |
Versione 6.6 e versioni precedenti |
Windows e macOS |
Nota:
Per verificare la versione di Adobe Genuine Integrity Service installata nel sistema in uso, procedere come segue:
- Per i computer Windows, accedere a C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Fare clic con il pulsante destro del mouse su AdobeGCClient.exe, selezionare "Proprietà".
- Andare alla scheda "Dettagli", la versione del file è visibile all'interno.
Soluzione
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità.
|
Prodotto |
Versione |
Piattaforma |
Priorità Classificazione |
|---|---|---|---|
|
Adobe Genuine Service |
7.1 |
Windows e macOS |
3 |
Nota:
Il servizio Adobe Genuine Integrity Service dispone di un meccanismo di aggiornamento automatico che viene eseguito automaticamente a intervalli regolari quando l'host è connesso a Internet. Per ulteriori informazioni sul servizio Adobe Genuine Integrity Service, visitare questo sito.
Dettagli della vulnerabilità
|
Categoria della vulnerabilità |
Impatto della vulnerabilità |
Gravità |
Codici CVE |
|---|---|---|---|
|
Caricamento libreria non sicuro |
Acquisizione illecita di privilegi |
Importante |
CVE-2020-9667 CVE-2020-9681 |
|
Gestione errata dei collegamenti simbolici |
Acquisizione illecita di privilegi |
Importante |
CVE-2020-9668 |
Ringraziamenti
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Adrian Denkiewicz di CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) di Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)
Accedi al tuo account