Biuletyn dotyczący zabezpieczeń firmy Adobe

Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Software Client | APSB20-12

ID biuletynu

Data publikacji

Priorytet

APSB20-12

17 marca 2020

3

Podsumowanie

Firma Adobe wydała aktualizacje dla usługi Adobe Genuine Software Client dla systemu Windows. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach, która może prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.   

Zagrożone wersje

Produkt

Wersja

Platforma

Adobe Genuine Software Client

Wersja 6.4 i wcześniejsze 

Windows

Uwaga:

Aby zweryfikować wersję usługi Adobe Genuine Software Client zainstalowaną w systemie, wykonaj następujące czynności:

  • W przypadku komputerów z systemem Windows przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Kliknij prawym przyciskiem myszy pozycję AdobeGCClient.exe i wybierz polecenie „Właściwości”.
  • Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku.

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.

Produkt

Wersja

Platforma

Ocena priorytetu

Adobe Genuine Software Client     

6.6

Windows i macOS

3

Uwaga:

Usługa Adobe Genuine Software Client ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem.  Aby uzyskać więcej informacji na temat usługi Adobe Genuine Software Client, kliknij tutaj.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery CVE

Niebezpieczne uprawnienia do plików

Podniesienie uprawnień

Istotna

CVE-2020-3766

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:   

  • Andrew Hess (any1)
  • Glenn Lloyd współpracujący w ramach programu Zero Day Initiative firmy Trend Micro
  • Csaba Fitzl (@theevilbit) współpracujący z iDefense Labs (https://vcp.idefense.com/)

 

Wersje

5 maja 2020 r.: aktualizacja sekcji podziękowań i sekcji platformy rozwiązań

14 lipca 2020 r.: zaktualizowano nazwę produktu z „Adobe Genuine Integrity Service” na „Adobe Genuine Service”.

7 listopada 2022 r.: zaktualizowano nazwę produktu na „Adobe Genuine Software Client”

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?