Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Genuine Service | APSB20-42

Bulletin-ID

Dato publisert

Prioritet

APSB20-42

14. juli 2020

3

Sammendrag

Adobe har lansert oppdateringer for Adobe Genuine Service for Windows og macOS. Denne oppdateringen løser viktige sårbarheter som kan føre til rettighetseskalering i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Genuine Service

Versjon 6.6 og tidligere versjoner   

Windows og macOS

Merk:

For å verifisere versjonen av Adobe Genuine Integrity Service installert på må du følge disse trinnene:

  • For Windows-maskiner går du til C:\Programfiler (x86)\Felles filer\Adobe\AdobeGCClient
  • Høyreklikk på AdobeGCClient.exe, velg «Egenskaper».
  • Gå til fanen «Detaljer», der du ser filversjonen.

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Adobe Genuine Service

7.1

Windows og macOS

3

Merk:

Adobe Genuine Integrity Service har en selvoppdateringsmekanisme som kjører automatisk ved et regelmessig intervall når verten er koblet til Internett.  Mer informasjon om Adobe Systems Integrity Service finnes her.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Usikker innlasting av bibliotek

Rettighetsutvidelse

Viktig

CVE-2020-9667

CVE-2020-9681

Feilbehandling av symbolske lenker 

Rettighetsutvidelse

Viktig

CVE-2020-9668

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:   

  • Adrian Denkiewicz fra CQURE. (CVE-2020-9667)
  • Zhongcheng Li (CK01) fra Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)

 

Adobe-logoen

Logg på kontoen din