Bulletin-ID
Sist oppdatert
17. nov. 2022
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe Genuine Software Client | APSB20-12
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB20-12 |
17. mars 2020 |
3 |
Sammendrag
Adobe har lansert oppdateringer for Adobe Genuine Software Client for Windows. Denne oppdateringen løser en viktig sårbarhet som kan føre til eskalering av rettigheter i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Genuine Software Client |
Versjon 6.4 og tidligere versjoner |
Windows |
Merk:
For å verifisere versjonen av Adobe Genuine Software Client som er installert på systemet, må du følge disse trinnene:
- For Windows-maskiner går du til C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Høyreklikk på AdobeGCClient.exe, velg «Egenskaper».
- Gå til fanen «Detaljer», der du ser filversjonen.
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer.
|
Produkt |
Versjon |
Plattform |
Prioritetsklassifisering |
|---|---|---|---|
|
Adobe Genuine Software Client |
6.6 |
Windows og macOS |
3 |
Merk:
Adobe Genuine Software Client har en selvoppdateringsmekanisme som kjører automatisk ved et regelmessig intervall når verten er koblet til Internett. Du finner mer informasjon om Adobe Genuine Software Client her.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Usikre filtillatelser |
Rettighetsutvidelse |
Viktig |
CVE-2020-3766 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Andrew Hess (any1)
- Glenn Lloyd fra Trend Micro Zero Day Initiative
- Csaba Fitzl (@theevilbit) arbeidet med iDefense Labs (https://vcp.idefense.com/)
Revisjoner
5. Mai 2020: Oppdatert bekreftelse-avsnitt og løsningsplattform-avsnitt.
14. Juli 2020: Oppdatert produktnavnet fra «Adobe Genuine Integrity Service» til «Adobe Genuine Service».
7. november 2022: Oppdatert navn til «Adobe Genuine Software Client»
