Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Genuine Software Client | APSB21-27

Bulletin-ID

Publiseringsdato

Prioritet

APSB21-27

11. mai 2020

3

Sammendrag

Adobe har utgitt oppdateringer for Adobe Genuine Software Client for Windows og macOS. Denne oppdateringen løser en viktig sårbarhet som kan føre til rettighetseskalering i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Genuine Software Client

Versjon 7.1  og tidligere versjoner   

Windows og macOS

Merk:

For å verifisere versjonen av Adobe Genuine Software Client som er installert på systemet, må du følge disse trinnene:  

For Windows-maskiner:

  • Gå til C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Høyreklikk på AdobeGCClient.exe, velg «Egenskaper».
  • Gå til fanen «Detaljer», der du ser filversjonen. 

For Mac-maskiner:

  • Naviger til /Library/Application Support/Adobe/AdobeGCClient/
  • Høyreklikk på AdobeGCClient, velg Get Info. 
  • Filversjoner kan ha korresponderende versjonskode

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer.

Produkt

Versjon

Plattform

Prioritetsklassifisering

Adobe Genuine Software Client     

7.3

Windows og macOS

3

Merk:

Adobe Genuine Software Client har en selvoppdateringsmekanisme som kjører automatisk ved et regelmessig intervall når verten er koblet til Internett.  Du finner mer informasjon om Adobe Genuine Software Client her.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Usikker filtillatelse

Rettighetsutvidelse

Viktig

CVE-2021-28568

Anerkjennelser

Adobe vil gjerne takke Qingyang Chen hos Topsec Alpha Team for å ha rapportert disse problemene og samarbeidet med Adobe for å beskytte våre kunder.  

 

Revisjoner

14. Mai 2021: Oppdatert CVE ID og anerkjennelsesdelen.

8. november 2022: Oppdatert navn til «Adobe Genuine Software Client»

Få hjelp raskere og enklere

Ny bruker?