ID buletin
Ultima actualizare la
May 21, 2021 02:31:43 AM GMT
|
Se aplică și pentru Digital Editions
Actualizări de securitate disponibile pentru serviciul Adobe autentic | APSB20-42
|
|
Data publicării |
Prioritatea |
|---|---|---|
|
APSB20-42 |
14 iulie 2020 |
3 |
Sumar
Adobe a lansat actualizări pentru serviciul Adobe autentic pentru Windows și macOS.Această actualizare remediază vulnerabilități importante care ar putea duce la escaladarea privilegiilor în contextul utilizatorului curent.
Versiunile afectate
|
Produs |
Versiunea |
Platformă |
|---|---|---|
|
Serviciul Adobe autentic |
Versiunea 6.6 și versiunile anterioare |
Windows și macOS |
Notă:
Pentru a verifica versiunea Serviciul de integritate Adobe autentic instalată pe sistem, urmați pașii de mai jos:
- Pentru computerele Windows, navigați la C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Faceți clic dreapta pe AdobeGCClient.exe, selectați „Proprietăți”.
- Accesați fila „Detalii”, aici puteți vedea versiunea de fișier.
Soluție
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității.
|
Produs |
Versiunea |
Platformă |
Prioritatea Evaluare |
|---|---|---|---|
|
Serviciul Adobe autentic |
7.1 |
Windows și macOS |
3 |
Notă:
Serviciul de integritate Adobe autentic are un mecanism de autoactualizare care rulează automat la un interval regulat, când gazda este conectată la internet. Pentru mai multe detalii despre Serviciul de integritate Adobe autentic, vizitați acest link.
Detalii privind vulnerabilitatea
|
Categoria de vulnerabilitate |
Impactul vulnerabilității |
Severitate |
Numere CVE |
|---|---|---|---|
|
Încărcare nesigură a bibliotecilor |
Escaladarea privilegiilor |
Importantă |
CVE-2020-9667 CVE-2020-9681 |
|
Gestionarea greșită a legăturilor simbolice |
Escaladarea privilegiilor |
Importantă |
CVE-2020-9668 |
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Adrian Denkiewicz de la CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) din echipa Topsec Alpha (CVE-2020-9668, CVE-2020-9681)
Conectați-vă la cont
[Feedback V2 Badge]