Boletim de segurança da Adobe

Atualizações de segurança disponíveis para o Adobe Original Software Client | APSB20-12

ID do boletim

Data de publicação

Prioridade

APSB20-12

17 de março de 2020

3

Resumo

A Adobe lançou atualizações para o Adobe Original Software Client para Windows. Esta atualização resolve uma vulnerabilidade importante que pode levar ao escalonamento de privilégios no contexto do usuário atual.   

Versões afetadas

Produto

Versão

Plataforma

Adobe Original Software Client

Versão 6.4 e versões anteriores

Windows

Observação:

Para verificar a versão do Adobe Original Software Client instalada em seu sistema, siga os seguintes passos:

  • Para computadores Windows, navegue até C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Clique com o botão direito do mouse em AdobeGCClient.exe e selecione "Propriedades".
  • Vá para a guia "Detalhes", a versão do arquivo pode ser vista.

Solução

A Adobe classifica essas atualizações com as seguintes prioridades.

Produto

Versão

Plataforma

Classificação de prioridade

Adobe Original Software Client     

6.6

Windows e macOS

3

Observação:

O Adobe Original Software Client tem um mecanismo de atualização automática que é executado em intervalos regulares quando o host está conectado à Internet.  Para obter mais detalhes sobre o Adobe Original Software Client, clique aqui.

Detalhes da vulnerabilidade

Categoria da vulnerabilidade

Impacto da vulnerabilidade

Severidade

Números CVE

Permissões de arquivo inseguras

Escalonamento de privilégio

Importante

CVE-2020-3766

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:   

  • Andrew Hess (any1)
  • Glenn Lloyd trabalhando com a iniciativa Trend Micro Zero Day
  • Csaba Fitzl (@theevilbit) trabalhando com iDefense Labs (https://vcp.idefense.com/)

 

Revisões

5 de maio de 2020: seção de Agradecimentos e seção de Plataforma de soluções atualizadas.

14 de julho de 2020: atualizado o nome do produto de "Adobe Genuine Integrity Service" para "Adobe Genuine Service".

7 de novembro de 2022: atualização do nome do produto para “Adobe Original Software Client”

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?