Référence du bulletin
Dernière mise à jour le
|
S'applique également à Digital Editions
Mises à jour de sécurité disponibles pour Adobe Genuine Service | APSB20-12
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB20-12 |
17 mars 2020 |
3 |
Récapitulatif
Adobe a publié des mises à jour pour Adobe Genuine Service pour Windows. Cette mise à jour corrige une vulnérabilité importante susceptible d’entraîner une escalade de privilèges dans le système de l’utilisateur concerné.
Versions concernées
|
Produit |
Version |
Plate-forme |
|---|---|---|
|
Adobe Genuine Service |
6.4 et versions antérieures |
Windows |
Remarque :
Pour vérifier la version d’Adobe Genuine Service installée sur votre système, procédez comme suit :
- Pour les ordinateurs Windows, accédez à C:\Program Files (x86)\Fichiers communs\Adobe\AdobeGCClient
- Faites un clic droit sur AdobeGCClient.exe, puis sélectionnez « Propriétés ».
- Accédez à l’onglet « Détails », vous y verrez version du fichier.
Solution
Adobe attribue à ces mises à jour les priorités suivantes :
|
Produit |
Version |
Plate-forme |
Priorité |
|---|---|---|---|
|
Adobe Genuine Service |
6.6 |
Windows et macOS |
3 |
Remarque :
Adobe Genuine Service possède un processus de mise à jour automatique qui s’exécute à intervalle régulier lorsque l’hôte est connecté à Internet. Pour plus d’informations sur Adobe Genuine Service, cliquez ici.
Détails concernant la vulnérabilité
|
Catégorie de la vulnérabilité |
Impact de la vulnérabilité |
Gravité |
Références CVE |
|---|---|---|---|
|
Autorisations de fichiers non sécurisées |
Réaffectation de privilèges |
Importante |
CVE-2020-3766 |
Remerciements
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Andrew Hess (any1)
- Glenn Lloyd pour sa contribution au projet Zero Day Initiative de Trend Micro
- Csaba Fitzl (@theevilbit) pour sa collaboration avec iDefense Labs (https://vcp.idefense.com/)
Révisions
5 mai 2020 : mise à jour des sections « Remerciements » et « Plate-forme des solutions ».
14 juillet 2020 : changement du nom de produit « Adobe Genuine Integrity Service » en « Adobe Genuine Service ».
Accéder à votre compte