Bulletin-ID
Sist oppdatert
17. nov. 2022
|
Gjelder også for Digital Editions
Sikkerhetsoppdateringer tilgjengelig for Adobe Genuine Software Client | APSB20-42
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB20-42 |
14. juli 2020 |
3 |
Sammendrag
Adobe har utgitt oppdateringer for Adobe Genuine Software Client for Windows og macOS. Denne oppdateringen løser viktige sårbarheter som kan føre til eskalering av rettigheter i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Genuine Software Client |
Versjon 6.6 og tidligere versjoner |
Windows og macOS |
Merk:
For å verifisere versjonen av Adobe Genuine Software Client som er installert på systemet, må du følge disse trinnene:
- For Windows-maskiner går du til C:\Program Files (x86)\Felles filer\Adobe\AdobeGCClient
- Høyreklikk på AdobeGCClient.exe, velg «Egenskaper».
- Gå til fanen «Detaljer», der du ser filversjonen.
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer.
|
Produkt |
Versjon |
Plattform |
Prioritetsklassifisering |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.1 |
Windows og macOS |
3 |
Merk:
Adobe Genuine Software Client har en selvoppdateringsmekanisme som kjører automatisk ved et regelmessig intervall når verten er koblet til Internett. Du finner mer informasjon om Adobe Genuine Software Client her.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVE-numre |
|---|---|---|---|
|
Usikker innlasting av bibliotek |
Rettighetsutvidelse |
Viktig |
CVE-2020-9667 CVE-2020-9681 |
|
Feilbehandling av symbolske lenker |
Rettighetsutvidelse |
Viktig |
CVE-2020-9668 |
Takk
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Adrian Denkiewicz fra CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) fra Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)
Revisjoner
5. Mai 2020: Oppdatert bekreftelse-avsnitt og løsningsplattform-avsnitt.
8. november 2022: Oppdatert navn til «Adobe Genuine Software Client»
