Biuletyn dotyczący zabezpieczeń firmy Adobe

Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Software Client | APSB21-81

ID biuletynu

Data publikacji

Priorytet

APSB21-81

14 września 2020 r.

3

Podsumowanie

Firma Adobe wydała aktualizacje dla usługi Adobe Genuine Software Client dla systemów Windows i macOS. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach, która mogłaby prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.      

Zagrożone wersje

Produkt

Wersja

Platforma

Adobe Genuine Software Client

7.3 i starsze wersje      

Windows i macOS

Uwaga:

Aby zweryfikować wersję usługi Adobe Genuine Software Client zainstalowaną w systemie, wykonaj następujące czynności:  

Komputery z systemem Windows:

  • Przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Kliknij prawym przyciskiem myszy plik AdobeGCClient.exe i wybierz polecenie „Właściwości”. 
  • Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku. 

Komputery Mac:

  • Przejdź do /Library/Application Support Support/Adobe/AdobeGCClient/
  • Kliknij prawym przyciskiem myszy plik AdobeGCClient, a następnie wybierz polecenie Pobierz informacje. 
  • Wersja pliku może być widoczna jako odpowiedni znacznik wersji

Rozwiązanie

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.

Produkt

Wersja

Platforma

Ocena priorytetu

Adobe Genuine Software Client      

7.4

Windows i macOS

3

Uwaga:

Usługa Adobe Genuine Software Client ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem.  Aby uzyskać więcej informacji na temat usługi Adobe Genuine Software Client, kliknij tutaj.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Podstawowy wynik CVSS 

Numery CVE

Utworzenie pliku tymczasowego w katalogu z niewłaściwymi uprawnieniami

(CWE-379)

Podniesienie uprawnień

Krytyczna 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

Podziękowania

Firma Adobe pragnie podziękować użytkownikowi CQY z zespołu Topsec Alpha (yjdfy) za zgłoszenie wspomnianych luk oraz współpracę z firmą Adobe w celu ochrony naszych klientów.  

 

Wersje

14 maja 2021 r.: aktualizacja CVE ID i sekcji podziękowań.

8 listopada 2022 r.: zaktualizowano nazwę produktu na „Adobe Genuine Software Client”

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?