Beveiligingsadvies van Adobe

Zoeken

Laatst bijgewerkt op | Ook van toepassing op Digital Editions

Beveiligingsupdates beschikbaar voor Adobe Genuine Service | APSB20-42

Bulletin-id	Publicatiedatum	Prioriteit
APSB20-42	14 juli 2020	3

Samenvatting

Adobe heeft updates uitgebracht voor de Adobe Genuine Integrity Service voor Windows en macOS.Deze update lost belangrijke kwetsbaarheden op die kunnen leiden tot een bevoegdhedenescalatie in de context van de huidige gebruiker.

Van toepassing op de volgende versies

Product	Versie	Platform
Adobe Genuine Service	Versie 6.6 en eerder	Windows en macOS

Opmerking:

Volg de onderstaande stappen om te controleren welke versie van Adobe Genuine Integrity Service is geïnstalleerd op uw systeem:

Op een Windows-systeem gaat u naar C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient.
Klik met de rechtermuisknop op AdobeGCClient.exe en selecteer 'Eigenschappen'.
Ga naar het tabblad 'Details'.

Oplossing

Adobe categoriseert deze updates met de volgende graadmeter voor prioriteit.

Product	Versie	Platform	Prioriteitsbeoordeling
Adobe Genuine Service	7.1	Windows en macOS	3

Opmerking:

Adobe Genuine Integrity Service heeft een functie voor automatische updates die regelmatig wordt uitgevoerd als de host is verbonden met internet. Hier vindt u meer informatie over Adobe Genuine Integrity Service.

Details van kwetsbaarheid

Categorie van kwetsbaarheid	Impact van kwetsbaarheid	Ernst	CVE-nummers
Laden van onveilige bibliotheek	Bevoegdhedenescalatie	Belangrijk	CVE-2020-9667 CVE-2020-9681
Misbruik van symbolische koppelingen	Bevoegdhedenescalatie	Belangrijk	CVE-2020-9668

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:  

Adrian Denkiewicz van CQURE. (CVE-2020-9667)
Zhongcheng Li (CK01) van Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)

Aanmelden bij je account