Actualizări de securitate disponibile pentru serviciul Adobe autentic | APSB20-42
ID buletin Data publicării Prioritatea
APSB20-42 14 iulie 2020 3

Sumar

Adobe a lansat actualizări pentru serviciul Adobe autentic pentru Windows și macOS.Această actualizare remediază vulnerabilități importante care ar putea duce la escaladarea privilegiilor în contextul utilizatorului curent.    

Versiunile afectate

Produs Versiunea Platformă
Serviciul Adobe autentic
Versiunea 6.6 și versiunile anterioare
Windows și macOS

Notă:

Pentru a verifica versiunea Serviciul de integritate Adobe autentic instalată pe sistem, urmați pașii de mai jos:

  • Pentru computerele Windows, navigați la C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Faceți clic dreapta pe AdobeGCClient.exe, selectați „Proprietăți”.
  • Accesați fila „Detalii”, aici puteți vedea versiunea de fișier.

Soluție

Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității.

Produs Versiunea Platformă Prioritatea Evaluare
Serviciul Adobe autentic      
7.1 Windows și macOS 3

Notă:

Serviciul de integritate Adobe autentic are un mecanism de autoactualizare care rulează automat la un interval regulat, când gazda este conectată la internet. Pentru mai multe detalii despre Serviciul de integritate Adobe autentic, vizitați acest link.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Numere CVE
Încărcare nesigură a bibliotecilor
Escaladarea privilegiilor
Importantă

CVE-2020-9667

CVE-2020-9681

Gestionarea greșită a legăturilor simbolice 
Escaladarea privilegiilor
Importantă CVE-2020-9668

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:   

  • Adrian Denkiewicz de la CQURE. (CVE-2020-9667)
  • Zhongcheng Li (CK01) din echipa Topsec Alpha (CVE-2020-9668, CVE-2020-9681)