ID do boletim
Última atualização em
17/11/2022
|
Também é aplicável a Digital Editions
Atualizações de segurança disponíveis para o Adobe Original Software Client | APSB20-12
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB20-12 |
17 de março de 2020 |
3 |
Resumo
A Adobe lançou atualizações para o Adobe Original Software Client para Windows. Esta atualização resolve uma vulnerabilidade importante que pode levar ao escalonamento de privilégios no contexto do usuário atual.
Versões afetadas
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Original Software Client |
Versão 6.4 e versões anteriores |
Windows |
Observação:
Para verificar a versão do Adobe Original Software Client instalada em seu sistema, siga os seguintes passos:
- Para computadores Windows, navegue até C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Clique com o botão direito do mouse em AdobeGCClient.exe e selecione "Propriedades".
- Vá para a guia "Detalhes", a versão do arquivo pode ser vista.
Solução
A Adobe classifica essas atualizações com as seguintes prioridades.
|
Produto |
Versão |
Plataforma |
Classificação de prioridade |
|---|---|---|---|
|
Adobe Original Software Client |
6.6 |
Windows e macOS |
3 |
Observação:
O Adobe Original Software Client tem um mecanismo de atualização automática que é executado em intervalos regulares quando o host está conectado à Internet. Para obter mais detalhes sobre o Adobe Original Software Client, clique aqui.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
|---|---|---|---|
|
Permissões de arquivo inseguras |
Escalonamento de privilégio |
Importante |
CVE-2020-3766 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Andrew Hess (any1)
- Glenn Lloyd trabalhando com a iniciativa Trend Micro Zero Day
- Csaba Fitzl (@theevilbit) trabalhando com iDefense Labs (https://vcp.idefense.com/)
Revisões
5 de maio de 2020: seção de Agradecimentos e seção de Plataforma de soluções atualizadas.
14 de julho de 2020: atualizado o nome do produto de "Adobe Genuine Integrity Service" para "Adobe Genuine Service".
7 de novembro de 2022: atualização do nome do produto para “Adobe Original Software Client”
