게시판 ID
Adobe Genuine Software Client에 사용할 수 있는 보안 업데이트 | APSB20-42
|
게시 날짜 |
우선 순위 |
---|---|---|
APSB20-42 |
2020년 7월 14일 |
3 |
요약
Adobe는 Windows 및 macOS용 Adobe Genuine Software Client 업데이트를 발표했습니다. 이 업데이트는 현재 사용자의 컨텍스트에서 권한 에스컬레이션 문제를 일으킬 수 있는 중요한 취약점을 해결합니다.
해당하는 버전
제품 |
버전 |
플랫폼 |
---|---|---|
Adobe Genuine Software Client |
버전 6.6 및 이전 버전 |
Windows 및 macOS |
시스템에 설치된 Adobe Genuine Software Client의 버전을 확인하려면 다음 단계를 따르십시오.
- Windows 컴퓨터의 경우 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient로 이동합니다.
- AdobeGCClient.exe를 마우스 오른쪽 버튼으로 클릭하고 [속성]을 선택합니다.
- [세부 사항] 탭으로 이동하면 파일 버전이 표시됩니다.
해결 방법
Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류합니다.
제품 |
버전 |
플랫폼 |
우선 순위 등급 |
---|---|---|---|
Adobe Genuine Software Client |
7.1 |
Windows 및 macOS |
3 |
Adobe Genuine Software Client는 호스트가 인터넷에 연결되어 있을 때 정기적으로 자동 실행되는 자동 업데이트 메커니즘을 제공합니다. Adobe Genuine Software Client에 대한 자세한 내용은 여기에서 확인하십시오.
취약성 세부 정보
취약점 카테고리 |
취약성 영향 |
심각도 |
CVE 번호 |
---|---|---|---|
안전하지 않은 라이브러리 로드 |
권한 문제 제기 |
중요 |
CVE-2020-9667 CVE-2020-9681 |
심볼 링크 잘못 처리 |
권한 문제 제기 |
중요 |
CVE-2020-9668 |
감사의 말
Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.
- CQURE의 Adrian Denkiewicz. (CVE-2020-9667)
- Topsec Alpha 팀(CVE-2020-9668, CVE-2020-9681)의 Zhongcheng Li(CK01)
개정 버전
2020년 5월 5일: 업데이트된 승인 섹션 및 솔루션 플랫폼 섹션.
2022년 11월 8일: 제품 이름이 'Adobe Genuine Software Client'로 업데이트됨