Biuletyn dotyczący zabezpieczeń firmy Adobe

Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Software Client | APSB21-27

ID biuletynu

Data publikacji

Priorytet

APSB21-27

11 maja 2020 r.

3

Podsumowanie

Firma Adobe wydała aktualizacje dla usługi Adobe Genuine Software Client dla systemów Windows i macOS. Ta aktualizacja usuwa istotną lukę w zabezpieczeniach, która może prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.    

Zagrożone wersje

Produkt

Wersja

Platforma

Adobe Genuine Software Client

Wersja 7.1  i wcześniejsze   

Windows i macOS

Uwaga:

Aby zweryfikować wersję usługi Adobe Genuine Software Client zainstalowaną w systemie, wykonaj następujące czynności:   

Komputery z systemem Windows:

  • Przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Kliknij prawym przyciskiem myszy plik AdobeGCClient.exe i wybierz polecenie „Właściwości”. 
  • Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku. 

Komputery Mac:

  • Przejdź do /Library/Application Support Support/Adobe/AdobeGCClient/
  • Kliknij prawym przyciskiem myszy plik AdobeGCClient, a następnie wybierz polecenie Pobierz informacje. 
  • Wersja pliku może być widoczna jako odpowiedni znacznik wersji

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.

Produkt

Wersja

Platforma

Ocena priorytetu

Adobe Genuine Software Client     

7.3

Windows i macOS

3

Uwaga:

Usługa Adobe Genuine Software Client ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem.  Aby uzyskać więcej informacji na temat usługi Adobe Genuine Software Client, kliknij tutaj.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery CVE

Niezabezpieczone uprawnienie do pliku

Podniesienie uprawnień

Istotna

CVE-2021-28568

Podziękowania

Firma Adobe pragnie podziękować Qingyangowi Chenowi z zespołu Topsec Alpha Team za zgłoszenie wspomnianych luk oraz współpracę z firmą Adobe w celu zapewniania ochrony naszym klientom. 

 

Wersje

14 maja 2021 r.: aktualizacja CVE ID i sekcji podziękowań.

8 listopada 2022 r.: zaktualizowano nazwę produktu na „Adobe Genuine Software Client”

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online