ID biuletynu
Ostatnia aktualizacja
|
Dotyczy również Digital Editions
Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Service | APSB20-42
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB20-42 |
14 lipca 2020 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizacje dla usługi Adobe Genuine Service dla systemów Windows i macOS. Ta aktualizacja usuwa istotne luki w zabezpieczeniach, która mogą prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.
Wersje, których dotyczy problem
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Genuine Service |
Wersja 6.6 i wcześniejsze |
Windows i macOS |
Uwaga:
Aby zweryfikować wersję usługi Adobe Genuine Integrity Service zainstalowaną w systemie, wykonaj następujące czynności:
- W przypadku komputerów z systemem Windows przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Kliknij prawym przyciskiem myszy pozycję AdobeGCClient.exe i wybierz polecenie „Właściwości”.
- Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku.
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.
|
Produkt |
Wersja |
Platforma |
Priorytet Ocena |
|---|---|---|---|
|
Adobe Genuine Service |
7.1 |
Windows i macOS |
3 |
Uwaga:
Usługa Adobe Genuine Integrity Service ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem. Aby uzyskać więcej informacji na temat usługi Adobe Genuine Integrity Service, kliknij tutaj.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Numery CVE |
|---|---|---|---|
|
Niebezpieczne wczytywanie bibliotek |
Podniesienie uprawnień |
Istotna |
CVE-2020-9667 CVE-2020-9681 |
|
Niewłaściwe obchodzenie się z dowiązaniami symbolicznymi |
Podniesienie uprawnień |
Istotna |
CVE-2020-9668 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Adrian Denkiewicz z CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) z zespołu Topsec Alpha (CVE-2020-9668, CVE-2020-9681)
Zaloguj się na swoje konto