Biuletyn dotyczący zabezpieczeń firmy Adobe

Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Software Client | APSB20-42

ID biuletynu

Data publikacji

Priorytet

APSB20-42

14 lipca 2020 r.

3

Podsumowanie

Firma Adobe wydała aktualizacje usługi Adobe Genuine Software Client dla systemów Windows i macOS. Ta aktualizacja usuwa istotne luki w zabezpieczeniach, która mogą prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.    

Zagrożone wersje

Produkt

Wersja

Platforma

Adobe Genuine Software Client

Wersja 6.6 i wcześniejsze 

Windows i macOS

Uwaga:

Aby zweryfikować wersję usługi Adobe Genuine Software Client zainstalowaną w systemie, wykonaj następujące czynności:

  • W przypadku komputerów z systemem Windows przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Kliknij prawym przyciskiem myszy pozycję AdobeGCClient.exe i wybierz polecenie „Właściwości”.
  • Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku.

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.

Produkt

Wersja

Platforma

Ocena priorytetu

Adobe Genuine Software Client      

7.1

Windows i macOS

3

Uwaga:

Usługa Adobe Genuine Software Client ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem.  Aby uzyskać więcej informacji na temat usługi Adobe Genuine Software Client, kliknij tutaj.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery CVE

Niebezpieczne wczytywanie bibliotek

Podniesienie uprawnień

Istotna

CVE-2020-9667

CVE-2020-9681

Niewłaściwe obchodzenie się z dowiązaniami symbolicznymi

Podniesienie uprawnień

Istotna

CVE-2020-9668

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:   

  • Adrian Denkiewicz z CQURE. (CVE-2020-9667)
  • Zhongcheng Li (CK01) z zespołu Topsec Alpha (CVE-2020-9668, CVE-2020-9681)

 

Wersje

5 maja 2020 r.: aktualizacja sekcji podziękowań i sekcji platformy rozwiązań

8 listopada 2022 r.: zaktualizowano nazwę produktu na „Adobe Genuine Software Client”

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?