ID biuletynu
Ostatnia aktualizacja
Nov 01, 2021 07:56:09 AM GMT
Aktualizacje zabezpieczeń dostępne dla usługi Adobe Genuine Service | APSB21-81
|
|
Data publikacji |
Priorytet |
|---|---|---|
|
APSB21-81 |
14 września 2020 r. |
3 |
Podsumowanie
Firma Adobe wydała aktualizacje dla usługi Oryginał Adobe dla systemów Windows i macOS. Ta aktualizacja usuwa krytyczną lukę w zabezpieczeniach, która mogłaby prowadzić do eskalacji uprawnień w kontekście bieżącego użytkownika.
Zagrożone wersje
|
Produkt |
Wersja |
Platforma |
|---|---|---|
|
Adobe Genuine Service |
7.3 i wcześniejsze wersje |
Windows i macOS |
Uwaga:
Aby zweryfikować wersję usługi Adobe Genuine Service zainstalowaną w systemie, wykonaj następujące czynności:
Komputery z systemem Windows:
- Przejdź do folderu C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Kliknij prawym przyciskiem myszy plik AdobeGCClient.exe i wybierz polecenie „Właściwości”.
- Przejdź do karty „Szczegóły”, na której widoczna jest wersja pliku.
Komputery Mac:
- Przejdź do /Library/Application Support Support/Adobe/AdobeGCClient/
- Kliknij prawym przyciskiem myszy plik AdobeGCClient, a następnie wybierz polecenie Pobierz informacje.
- Wersja pliku może być widoczna jako odpowiedni znacznik wersji
Rozwiązanie
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetu.
|
Produkt |
Wersja |
Platforma |
Ocena priorytetu |
|---|---|---|---|
|
Adobe Genuine Service |
7.4 |
Windows i macOS |
3 |
Uwaga:
Usługa Adobe Genuine Integrity Service ma mechanizm samodzielnej aktualizacji, który jest uruchamiany automatycznie w regularnych odstępach czasu, gdy host jest połączony z Internetem. Aby uzyskać więcej informacji na temat usługi Adobe Genuine Integrity Service, kliknij tutaj.
Informacje o luce w zabezpieczeniach
|
Kategoria luki w zabezpieczeniach |
Wpływ luki w zabezpieczeniach |
Ostrość |
Podstawowy wynik CVSS |
Numery CVE |
|
|---|---|---|---|---|---|
|
Utworzenie pliku tymczasowego w katalogu z niewłaściwymi uprawnieniami (CWE-379) |
Eskalacja uprawnień |
Krytyczna |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Podziękowania
Firma Adobe pragnie podziękować użytkownikowi CQY z zespołu Topsec Alpha (yjdfy) za zgłoszenie wspomnianych luk oraz współpracę z firmą Adobe w celu ochrony naszych klientów.
Zaloguj się na swoje konto