ID biuletynu
Ostatnia aktualizacja
17 lis 2022
|
Dotyczy również Digital Editions
Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Software Client | APSB20-42
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB20-42 |
14 lipca 2020 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizacje usługi Adobe Genuine Software Client dla systemów Windows i macOS. Ta aktualizacja usuwa istotne luki w zabezpieczeniach, która mogą prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.
Zagrożone wersje
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Genuine Software Client |
Wersja 6.6 i wcześniejsze |
Windows i macOS |
Uwaga:
Aby zweryfikować wersję usługi Adobe Genuine Software Client zainstalowaną w systemie, wykonaj następujące czynności:
- W przypadku komputerów z systemem Windows przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Kliknij prawym przyciskiem myszy pozycję AdobeGCClient.exe i wybierz polecenie „Właściwości”.
- Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku.
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.
|
Produkt |
Wersja |
Platforma |
Ocena priorytetu |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.1 |
Windows i macOS |
3 |
Uwaga:
Usługa Adobe Genuine Software Client ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem. Aby uzyskać więcej informacji na temat usługi Adobe Genuine Software Client, kliknij tutaj.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
|---|---|---|---|
|
Niebezpieczne wczytywanie bibliotek |
Podniesienie uprawnień |
Istotna |
CVE-2020-9667 CVE-2020-9681 |
|
Niewłaściwe obchodzenie się z dowiązaniami symbolicznymi |
Podniesienie uprawnień |
Istotna |
CVE-2020-9668 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Adrian Denkiewicz z CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) z zespołu Topsec Alpha (CVE-2020-9668, CVE-2020-9681)
Wersje
5 maja 2020 r.: aktualizacja sekcji podziękowań i sekcji platformy rozwiązań
8 listopada 2022 r.: zaktualizowano nazwę produktu na „Adobe Genuine Software Client”
