Bulletin-ID
Sist oppdatert
Nov 01, 2021 07:57:24 AM GMT
Sikkerhetsoppdateringer tilgjengelig for Adobe Genuine Service | APSB21-81
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB21-81 |
tirsdag 14. september 2020 |
3 |
Sammendrag
Adobe har lansert oppdateringer for Adobe Genuine Service for Windows og macOS.Denne oppdateringen løser en kritisk sårbarhet som kan føre til rettighetseskalering i konteksten til gjeldende bruker.
Berørte versjoner
|
Produkt |
Versjon |
Plattform |
|---|---|---|
|
Adobe Genuine Service |
7.3 og tidligere versjoner |
Windows og macOS |
Merk:
For å verifisere versjonen av Adobe Genuine Service installert på må du følge disse trinnene:
For Windows-maskiner:
- Naviger til C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Høyreklikk på AdobeGCClient.exe, velg «Egenskaper».
- Gå til fanen «Detaljer», der du ser filversjonen.
For Mac-maskiner:
- Naviger til /Library/Application Support/Adobe/AdobeGCClient/
- Høyreklikk på AdobeGCClient, velg Get Info.
- Filversjoner kan ha korresponderende versjonskode
Løsning
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer.
|
Produkt |
Versjon |
Plattform |
Prioritet Klassifisering |
|---|---|---|---|
|
Adobe Genuine Service |
7.4 |
Windows og macOS |
3 |
Merk:
Adobe Genuine Integrity Service har en selvoppdateringsmekanisme som kjører automatisk ved et regelmessig intervall når verten er koblet til Internett. Mer informasjon om Adobe Systems Integrity Service finnes her.
Informasjon om sikkerhetsproblemet
|
Sikkerhetsproblemkategori |
Sikkerhetsprobleminnvirkning |
Alvorlighetsgrad |
CVSS-grunnscore |
CVE-numre |
|
|---|---|---|---|---|---|
|
Oppretting av midlertidig fil i katalogen med feil tillatelser (CWE-379) |
Rettighetsutvidelse |
Kritisk |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Takk
Adobe takker CQY hos Topsec Alpha Team (yjdfy) for å ha rapportert disse problemene og samarbeidet med Adobe for å beskytte våre kunder.
Logg på kontoen din