Бюллетень безопасности Adobe

Доступны обновления безопасности для службы Adobe Genuine Software Client | APSB20-42

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-42

14 июля 2020 г.

3

Сводка

Компания Adobe выпустила обновления для Adobe Genuine Software Client для Windows и macOS. В этом обновлении устранены важные уязвимости, которые могли привести к повышению уровня полномочий в контексте текущего пользователя.    

Затронутые версии

Продукт

Версия

Платформа

Adobe Genuine Software Client

Версия 6.6 и более ранние версии 

Windows и MacOS

Примечание.

Чтобы проверить версию службы Adobe Genuine Software Client, установленную в системе, выполните следующие действия:

  • На компьютерах с системой Windows необходимо перейти в папку C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Щелкните правой кнопкой мыши файл AdobeGCClient.exe и выберите «Свойства».
  • Перейдите на вкладку «Сведения», на ней можно увидеть версию файла.

Решение

Компания Adobe присвоила этим обновлениям указанные ниже рейтинги приоритета.

Продукт

Версия

Платформа

Рейтинг приоритета

Adobe Genuine Software Client      

7.1

Windows и macOS

3

Примечание.

Служба Adobe Genuine Software Client содержит механизм самообновления, который выполняется автоматически с регулярными интервалами, когда хост подключен к Интернету.  Для получения дополнительных сведений о службе Adobe Genuine Software Client нажмите здесь.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Небезопасная загрузка библиотеки

Проблема, связанная с повышением уровня полномочий

Важная

CVE-2020-9667

CVE-2020-9681

Неправильная обработка символических ссылок

Проблема, связанная с повышением уровня полномочий

Важная

CVE-2020-9668

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:   

  • Адриан Денкиевич, CQURE. (CVE-2020-9667)
  • Чжунчэн Ли (CK01), рабочая группа Topsec Alpha (CVE-2020-9668, CVE-2020-9681)

 

Редакции

05 мая 2020 г.: обновлены разделы благодарностей и платформы решения.

8 ноября 2022 г.: название продукта изменено на Adobe Genuine Software Client.

Получайте помощь быстрее и проще

Новый пользователь?