Bulletin-id
Beveiligingsupdates beschikbaar voor Adobe Genuine Service | APSB21-81
|
Publicatiedatum |
Prioriteit |
---|---|---|
APSB21-81 |
14 september 2020 |
3 |
Samenvatting
Adobe heeft updates uitgebracht voor de Adobe Genuine Service voor Windows en macOS. Deze update verhelpt een kritieke kwetsbaarheid die kan leiden tot een bevoegdhedenescalatie in de context van de huidige gebruiker.
Van toepassing op de volgende versies
Product |
Versie |
Platform |
---|---|---|
Adobe Genuine Service |
7.3 en eerdere versies |
Windows en macOS |
Volg de onderstaande stappen om te controleren welke versie van Adobe Genuine Service is geïnstalleerd op uw systeem:
Voor Windows-apparaten:
- Ga naar C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Klik met de rechtermuisknop op AdobeGCClient.exe en selecteer 'Eigenschappen'.
- Ga naar het tabblad 'Details'.
Voor mac-apparaten:
- Ga naar /Library/Application Support/Adobe/AdobeGCClient/
- Klik met de rechtermuisknop op AdobeGCClient en selecteer Get Info.
- Bestandsversie komt overeen met versie-tag
Oplossing
Adobe categoriseert deze updates met de volgende graadmeter voor prioriteit.
Product |
Versie |
Platform |
Prioriteitsbeoordeling |
---|---|---|---|
Adobe Genuine Service |
7.4 |
Windows en macOS |
3 |
Adobe Genuine Integrity Service heeft een functie voor automatische updates die regelmatig wordt uitgevoerd als de host is verbonden met internet. Hier vindt u meer informatie over Adobe Genuine Integrity Service.
Details van kwetsbaarheid
Categorie van kwetsbaarheid |
Impact van kwetsbaarheid |
Ernst |
CVSS-basisscore |
CVE-nummers |
|
---|---|---|---|---|---|
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379) |
Bevoegdhedenescalatie |
Kritiek |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Dankbetuigingen
Adobe bedankt CQY van het Topsec Alpha Team (yjdfy) voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.
Aanmelden bij je account