Beveiligingsadvies van Adobe

Zoeken

Laatst bijgewerkt op Nov 01, 2021 07:58:26 AM GMT

Beveiligingsupdates beschikbaar voor Adobe Genuine Service | APSB21-81

Bulletin-id	Publicatiedatum	Prioriteit
APSB21-81	14 september 2020	3

Samenvatting

Adobe heeft updates uitgebracht voor de Adobe Genuine Service voor Windows en macOS. Deze update verhelpt een kritieke kwetsbaarheid die kan leiden tot een bevoegdhedenescalatie in de context van de huidige gebruiker.     

Van toepassing op de volgende versies

Product	Versie	Platform
Adobe Genuine Service	7.3 en eerdere versies	Windows en macOS

Opmerking:

Volg de onderstaande stappen om te controleren welke versie van Adobe Genuine Service is geïnstalleerd op uw systeem: 

Voor Windows-apparaten:

Ga naar C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
Klik met de rechtermuisknop op AdobeGCClient.exe en selecteer 'Eigenschappen'.
Ga naar het tabblad 'Details'.

Voor mac-apparaten:

Ga naar /Library/Application Support/Adobe/AdobeGCClient/
Klik met de rechtermuisknop op AdobeGCClient en selecteer Get Info.
Bestandsversie komt overeen met versie-tag

Oplossing

Adobe categoriseert deze updates met de volgende graadmeter voor prioriteit.

Product	Versie	Platform	Prioriteitsbeoordeling
Adobe Genuine Service	7.4	Windows en macOS	3

Opmerking:

Adobe Genuine Integrity Service heeft een functie voor automatische updates die regelmatig wordt uitgevoerd als de host is verbonden met internet. Hier vindt u meer informatie over Adobe Genuine Integrity Service.

Details van kwetsbaarheid

Categorie van kwetsbaarheid	Impact van kwetsbaarheid	Ernst	CVSS-basisscore	CVSS-vector	CVE-nummers
Aanmaken van een tijdelijk bestand in een map met onjuiste machtigingen (CWE-379)	Bevoegdhedenescalatie	Kritiek	7.3	CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40708

Dankbetuigingen

Adobe bedankt CQY van het Topsec Alpha Team (yjdfy)  voor het melden van deze problemen en voor de samenwerking met Adobe om onze klanten te helpen beschermen.  

Aanmelden bij je account