게시판 ID
마지막 업데이트 날짜
Apr 29, 2021 03:37:43 AM GMT
|
다음 대상에도 적용 Digital Editions
Adobe 정품 서비스에 사용할 수 있는 보안 업데이트 | APSB20-42
|
|
게시 날짜 |
우선 순위 |
|---|---|---|
|
APSB20-42 |
2020년 7월 14일 |
3 |
요약
Adobe에서 Windows 및 macOS용 Adobe 정품 서비스 업데이트를 발표했습니다. 이 업데이트는 현재 사용자의 컨텍스트에서 권한 에스컬레이션 문제를 일으킬 수 있는 중요한 취약점을 해결합니다.
해당 버전
|
제품 |
버전 |
플랫폼 |
|---|---|---|
|
Adobe 정품 서비스란 |
버전 6.6 및 이전 버전 |
Windows 및 macOS |
참고:
시스템에 설치된 Adobe 정품 무결성 서비스의 버전을 확인하려면 다음 단계를 따르십시오.
- Windows 컴퓨터의 경우 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient로 이동합니다.
- AdobeGCClient.exe를 마우스 오른쪽 버튼으로 클릭하고 [속성]을 선택합니다.
- [세부 사항] 탭으로 이동하면 파일 버전이 표시됩니다.
해결 방법
Adobe는 이 업데이트를 다음과 같은 우선 순위 등급으로 분류합니다.
|
제품 |
버전 |
플랫폼 |
우선 순위 등급 |
|---|---|---|---|
|
Adobe 정품 서비스란 |
7.1 |
Windows 및 macOS |
3 |
참고:
Adobe 정품 무결성 서비스는 호스트가 인터넷에 연결되어 있을 때 정기적으로 자동 실행되는 자동 업데이트 메커니즘을 제공합니다. Adobe 정품 무결성 서비스에 대한 자세한 내용은 여기에서 확인하십시오.
취약성 세부 정보
|
취약점 카테고리 |
취약성 영향 |
심각도 |
CVE 번호 |
|---|---|---|---|
|
안전하지 않은 라이브러리 로드 |
권한 문제 제기 |
중요 |
CVE-2020-9667 CVE-2020-9681 |
|
심볼 링크 잘못 처리 |
권한 문제 제기 |
중요 |
CVE-2020-9668 |
감사의 말
Adobe는 관련 문제를 보고하여 Adobe 고객의 보안 유지에 도움을 주신 다음 분들께 감사의 말씀을 전합니다.
- CQURE의 Adrian Denkiewicz. (CVE-2020-9667)
- Topsec Alpha 팀(CVE-2020-9668, CVE-2020-9681)의 Zhongcheng Li(CK01)
내 계정 로그인