Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer tilgjengelig for Adobe Genuine Service | APSB21-27

Bulletin-ID

Dato publisert

Prioritet

APSB21-27

11. mai 2020

3

Sammendrag

Adobe har lansert oppdateringer for Adobe Genuine Service for Windows og macOS. Denne oppdateringen løser en viktig sårbarhet som kan føre til rettighetseskalering i konteksten til gjeldende bruker.

Berørte versjoner

Produkt

Versjon

Plattform

Adobe Genuine Service

Versjon 7.1 og tidligere versjoner   

Windows og macOS

Merk:

For å verifisere versjonen av Adobe Genuine Service installert på må du følge disse trinnene:   

For Windows-maskiner:

  • Naviger til C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient 
  • Høyreklikk på AdobeGCClient.exe, velg «Egenskaper».
  • Gå til fanen «Detaljer», der du ser filversjonen. 

For Mac-maskiner:

  • Naviger til /Library/Application Support/Adobe/AdobeGCClient/
  • Høyreklikk på AdobeGCClient, velg Get Info. 
  • Filversjoner kan ha korresponderende versjonskode

Løsning

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer.

Produkt

Versjon

Plattform

Prioritet Klassifisering

Adobe Genuine Service

7.3

Windows og macOS

3

Merk:

Adobe Genuine Integrity Service har en selvoppdateringsmekanisme som kjører automatisk ved et regelmessig intervall når verten er koblet til Internett.  Mer informasjon om Adobe Systems Integrity Service finnes her.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori

Sikkerhetsprobleminnvirkning

Alvorlighetsgrad

CVE-numre

Usikker filtillatelse

Rettighetsutvidelse

Viktig

CVE-2021-28547

Takk

Adobe vil takke Qingyang Chen for å ha rapportert disse problemene og for å arbeide med Adobe for å bidra til å beskytte våre kunder. 

 

Adobe-logoen

Logg på kontoen din