Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Genuine Service | APSB20-12

Bulletin-ID

Dato publisert

Prioritet

APSB20-12

17. mars 2020

3

Sammendrag

Adobe har lansert oppdateringer for Adobe Genuine Service for Windows. Denne oppdateringen løser en viktig sårbarhet som kan føre til rettighetseskalering i konteksten til gjeldende bruker.   

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Genuine Service

Versjon 6.4 og tidligere versjoner   

Windows

Merk:

For å verifisere versjonen av Adobe Genuine Service installert på må du følge disse trinnene:

  • For Windows-maskiner går du til C:\Programfiler (x86)\Felles filer\Adobe\AdobeGCClient
  • Høyreklikk på AdobeGCClient.exe, velg «Egenskaper».
  • Gå til fanen «Detaljer», der du ser filversjonen.

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Adobe Genuine Service

6.6

Windows og macOS

3

Merk:

Adobe Genuine Service har en selvoppdateringsmekanisme som kjører automatisk ved et regelmessig intervall når verten er koblet til Internett.  Mer informasjon om Adobe Systems Service finnes her.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Usikre filtillatelser

Rettighetsutvidelse

Viktig

CVE-2020-3766

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:   

  • Andrew Hess (any1)
  • Glenn Lloyd fra Trend Micro Zero Day Initiative
  • Csaba Fitzl (@theevilbit) arbeidet med iDefense Labs (https://vcp.idefense.com/)

 

Revisjoner

5. Mai 2020: Oppdatert bekreftelse-avsnitt og løsningsplattform-avsnitt.

14. Juli 2020: Oppdatert produktnavnet fra 'Adobe Genuine Integrity Service' til "Adobe Genuine Service'.

Adobe-logoen

Logg på kontoen din