ID do boletim
Última atualização em
|
Também se aplica a Digital Editions
Atualizações de segurança disponíveis para o Adobe Genuine Service| APSB20-12
|
|
Data de publicação |
Prioridade |
|---|---|---|
|
APSB20-12 |
17 de março de 2020 |
3 |
Resumo
A Adobe lançou atualizações para o Adobe Genuine Service para Windows. Esta atualização resolve uma vulnerabilidade importante que pode levar ao escalonamento de privilégios no contexto do usuário atual.
Versões afetadas
|
Produto |
Versão |
Plataforma |
|---|---|---|
|
Adobe Genuine Service |
Versão 6.4 e versões anteriores |
Windows |
Observação:
Para verificar a versão do Adobe Genuine Service instalada em seu sistema, siga as seguintes etapas:
- Para computadores Windows, navegue até C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Clique com o botão direito do mouse em AdobeGCClient.exe e selecione "Propriedades".
- Vá para a guia "Detalhes", a versão do arquivo pode ser vista.
Solução
A Adobe classifica essas atualizações com as seguintes prioridades.
|
Produto |
Versão |
Plataforma |
Classificação de prioridade |
|---|---|---|---|
|
Adobe Genuine Service |
6.6 |
Windows e macOS |
3 |
Observação:
O Adobe Genuine Service tem um mecanismo de autoatualização que é executado automaticamente em um intervalo regular quando o host está conectado à Internet. Para obter mais detalhes sobre o Adobe Genuine Service, visite aqui.
Detalhes da vulnerabilidade
|
Categoria da vulnerabilidade |
Impacto da vulnerabilidade |
Severidade |
Números CVE |
|---|---|---|---|
|
Permissões de arquivo inseguras |
Escalonamento de privilégio |
Importante |
CVE-2020-3766 |
Agradecimentos
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Andrew Hess (any1)
- Glenn Lloyd trabalhando com a iniciativa Trend Micro Zero Day
- Csaba Fitzl (@theevilbit) trabalhando com iDefense Labs (https://vcp.idefense.com/)
Revisões
5 de maio de 2020: seção de Agradecimentos e seção de Plataforma de soluções atualizadas.
14 de julho de 2020: atualizado o nome do produto de "Adobe Genuine Integrity Service" para "Adobe Genuine Service".
Fazer logon em sua conta