게시판 ID
Adobe Genuine Software Client에 사용할 수 있는 보안 업데이트 | APSB20-12
|
게시 날짜 |
우선 순위 |
---|---|---|
APSB20-12 |
2020년 3월 17일 |
3 |
요약
Adobe는 Windows용 Adobe Genuine Software Client 업데이트를 발표했습니다. 이 업데이트는 현재 사용자의 컨텍스트에서 권한 에스컬레이션 문제를 일으킬 수 있는 중요한 취약점을 해결합니다.
해당하는 버전
제품 |
버전 |
플랫폼 |
---|---|---|
Adobe Genuine Software Client |
버전 6.4 및 이전 버전 |
Windows |
시스템에 설치된 Adobe Genuine Software Client의 버전을 확인하려면 다음 단계를 따르십시오.
- Windows 컴퓨터의 경우 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient로 이동합니다.
- AdobeGCClient.exe를 마우스 오른쪽 버튼으로 클릭하고 [속성]을 선택합니다.
- [세부 사항] 탭으로 이동하면 파일 버전이 표시됩니다.
해결 방법
Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류합니다.
제품 |
버전 |
플랫폼 |
우선 순위 등급 |
---|---|---|---|
Adobe Genuine Software Client |
6.6 |
Windows 및 macOS |
3 |
Adobe Genuine Software Client는 호스트가 인터넷에 연결되어 있을 때 정기적으로 자동 실행되는 자동 업데이트 메커니즘을 제공합니다. Adobe Genuine Software Client에 대한 자세한 내용은 여기에서 확인하십시오.
취약성 세부 정보
취약점 카테고리 |
취약성 영향 |
심각도 |
CVE 번호 |
---|---|---|---|
보안되지 않은 파일 사용 권한 |
권한 문제 제기 |
중요 |
CVE-2020-3766 |
감사의 말
Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.
- Andrew Hess(any1)
- Trend Micro Zero Day Initiative의 Glenn Lloyd
- iDefense Labs와 작업 중인 Csaba Fitzl(@theevilbit)(https://vcp.idefense.com/)
개정 버전
2020년 5월 5일: 업데이트된 승인 섹션 및 솔루션 플랫폼 섹션.
2020년 7월 14일: 'Adobe Genuine Integrity Service'에서 'Adobe Genuine Service'로 제품 이름이 업데이트됨.
2022년 11월 7일: 제품 이름이 'Adobe Genuine Software Client'로 업데이트됨