Bulletin-ID
Sicherheitsupdates für den Adobe Genuine Software Client verfügbar | APSB21-27
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB21-27 |
11. Mai 2020 |
3 |
Zusammenfassung
Adobe hat Updates für den Adobe Genuine Software Client für Windows und macOS veröffentlicht. Dieses Update schließt eine wichtige Sicherheitslücke, die im Kontext des aktuellen Anwenders zu einer Privilegienerweiterung führen könnte.
Betroffene Versionen
Produkt |
Version |
Plattform |
---|---|---|
Adobe Genuine Software Client |
Version 7.1 und früher |
Windows und macOS |
Um die auf Ihrem System installierte Version des Adobe Genuine Software Client zu überprüfen, gehen Sie bitte wie folgt vor:
Für Windows-Computer:
- Navigieren Sie zu C: Programme (x86)\Gemeinsame Dateien\Adobe\AdobeGCClient
. - Klicken Sie mit der rechten Maustaste auf „AdobeGCClient.exe“ und wählen Sie „Eigenschaften“ aus.
- Auf der Registerkarte „Details“ wird die Dateiversion angezeigt.
Für Mac-Computer:
- Navigieren Sie zu „/Library/Application Support/Adobe/AdobeGCClient/“.
- Klicken Sie mit der rechten Maustaste auf „AdobeGCClient“ und wählen Sie „Informationen abrufen“ aus.
- Die Dateiversion kann das entsprechende Versions-Tag anzeigen
Lösung
Adobe stuft die Priorität dieser Updates wie folgt ein.
Produkt |
Version |
Plattform |
Priorität |
---|---|---|---|
Adobe Genuine Software Client |
7.3 |
Windows und macOS |
3 |
Adobe Genuine Software Client verfügt über einen Selbstaktualisierungsmechanismus, der in regelmäßigen Abständen automatisch ausgeführt wird, wenn der Host mit dem Internet verbunden ist. Weitere Informationen zum Adobe Genuine Software Client finden Sie hier.
Sicherheitslückendetails
Sicherheitslückenkategorie |
Sicherheitslückenauswirkung |
Problemstufe |
CVE-Nummern |
---|---|---|---|
Unsichere Dateiberechtigung |
Berechtigungsausweitung |
Wichtig |
CVE-2021-28568 |
Danksagung
Adobe bedankt sich bei Qingyang Chen vom Topsec Alpha Team für die Meldung dieser Probleme und für die Zusammenarbeit mit Adobe zum Schutz unserer Kunden.
Überarbeitungen
14. Mai 2021: Aktualisierte CVE-ID und Danksagungen
8. November 2022: Produktname auf "Adobe Genuine Software Client" aktualisiert