ID biuletynu
Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Software Client | APSB20-12
|
Data publikacji |
Priorytet |
---|---|---|
APSB20-12 |
17 marca 2020 |
3 |
Podsumowanie
Firma Adobe wydała aktualizacje dla usługi Adobe Genuine Software Client dla systemu Windows. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach, która może prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.
Zagrożone wersje
Produkt |
Wersja |
Platforma |
---|---|---|
Adobe Genuine Software Client |
Wersja 6.4 i wcześniejsze |
Windows |
Aby zweryfikować wersję usługi Adobe Genuine Software Client zainstalowaną w systemie, wykonaj następujące czynności:
- W przypadku komputerów z systemem Windows przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Kliknij prawym przyciskiem myszy pozycję AdobeGCClient.exe i wybierz polecenie „Właściwości”.
- Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku.
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.
Produkt |
Wersja |
Platforma |
Ocena priorytetu |
---|---|---|---|
Adobe Genuine Software Client |
6.6 |
Windows i macOS |
3 |
Usługa Adobe Genuine Software Client ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem. Aby uzyskać więcej informacji na temat usługi Adobe Genuine Software Client, kliknij tutaj.
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
---|---|---|---|
Niebezpieczne uprawnienia do plików |
Podniesienie uprawnień |
Istotna |
CVE-2020-3766 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Andrew Hess (any1)
- Glenn Lloyd współpracujący w ramach programu Zero Day Initiative firmy Trend Micro
- Csaba Fitzl (@theevilbit) współpracujący z iDefense Labs (https://vcp.idefense.com/)
Wersje
5 maja 2020 r.: aktualizacja sekcji podziękowań i sekcji platformy rozwiązań
14 lipca 2020 r.: zaktualizowano nazwę produktu z „Adobe Genuine Integrity Service” na „Adobe Genuine Service”.
7 listopada 2022 r.: zaktualizowano nazwę produktu na „Adobe Genuine Software Client”