ID biuletynu
Ostatnia aktualizacja
17 lis 2022
|
Dotyczy również Digital Editions
Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Software Client | APSB21-27
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB21-27 |
11 maja 2020 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizacje dla usługi Adobe Genuine Software Client dla systemów Windows i macOS. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach, która może prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.
Zagrożone wersje
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Genuine Software Client |
Wersja 7.1 i wcześniejsze |
Windows i macOS |
Uwaga:
Aby zweryfikować wersję usługi Adobe Genuine Software Client zainstalowaną w systemie, wykonaj następujące czynności:
Komputery z systemem Windows:
- Przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Kliknij prawym przyciskiem myszy plik AdobeGCClient.exe i wybierz polecenie „Właściwości”.
- Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku.
Komputery Mac:
- Przejdź do /Library/Application Support Support/Adobe/AdobeGCClient/
- Kliknij prawym przyciskiem myszy plik AdobeGCClient, a następnie wybierz polecenie Pobierz informacje.
- Wersja pliku może być widoczna jako odpowiedni znacznik wersji
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.
|
Produkt |
Wersja |
Platforma |
Ocena priorytetu |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.3 |
Windows i macOS |
3 |
Uwaga:
Usługa Adobe Genuine Software Client ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem. Aby uzyskać więcej informacji na temat usługi Adobe Genuine Software Client, kliknij tutaj.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
|---|---|---|---|
|
Niezabezpieczone uprawnienie do pliku |
Podniesienie uprawnień |
Istotna |
CVE-2021-28568 |
Podziękowania
Firma Adobe pragnie podziękować Qingyangowi Chenowi z zespołu Topsec Alpha Team za zgłoszenie wspomnianych luk oraz współpracę z firmą Adobe w celu zapewniania ochrony naszym klientom.
Wersje
14 maja 2021 r.: aktualizacja CVE ID i sekcji podziękowań.
8 listopada 2022 r.: zaktualizowano nazwę produktu na „Adobe Genuine Software Client”
