Bulletin-id
Laatst bijgewerkt op
May 03, 2021 01:04:36 AM GMT
|
Ook van toepassing op Digital Editions
Beveiligingsupdates beschikbaar voor Adobe Genuine Service | APSB20-12
|
|
Publicatiedatum |
Prioriteit |
|---|---|---|
|
APSB20-12 |
17 maart 2020 |
3 |
Samenvatting
Adobe heeft updates uitgebracht voor de Adobe Genuine Service voor Windows. Deze update lost een belangrijke kwetsbaarheid op die kan leiden tot een bevoegdhedenescalatie in de context van de huidige gebruiker.
Van toepassing op de volgende versies
|
Product |
Versie |
Platform |
|---|---|---|
|
Adobe Genuine Service |
Versie 6.4 en eerder |
Windows |
Opmerking:
Volg de onderstaande stappen om te controleren welke versie van Adobe Genuine Service is geïnstalleerd op uw systeem:
- Op een Windows-systeem gaat u naar C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient.
- Klik met de rechtermuisknop op AdobeGCClient.exe en selecteer 'Eigenschappen'.
- Ga naar het tabblad 'Details'.
Oplossing
Adobe categoriseert deze updates met de volgende graadmeter voor prioriteit.
|
Product |
Versie |
Platform |
Prioriteitsbeoordeling |
|---|---|---|---|
|
Adobe Genuine Service |
6.6 |
Windows en macOS |
3 |
Opmerking:
Adobe Genuine Service heeft een functie voor automatische updates die regelmatig wordt uitgevoerd als de host is verbonden met internet. Hier vindt u meer informatie over Adobe Genuine Service.
Details van kwetsbaarheid
|
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVE-nummers |
|---|---|---|---|
|
Onveilige bestandsmachtigingen |
Bevoegdhedenescalatie |
Belangrijk |
CVE-2020-3766 |
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Andrew Hess (any1)
- Glenn Lloyd in samenwerking met het Zero Day Initiative van Trend Micro
- Csaba Fitzl (@theevilbit) in samenwerking met iDefense Labs (https://vcp.idefense.com/)
Revisies
5 mei 2020: De secties Dankbetuigingen en Oplossing voor Platform zijn bijgewerkt.
14 juli 2020: de naam van het product gewijzigd van Adobe Genuine Integrity Service in Adobe Genuine Service.
Aanmelden bij je account