Идентификатор бюллетеня
Доступны обновления безопасности для службы Adobe Genuine Software Client | APSB20-42
|
Дата публикации |
Приоритет |
---|---|---|
APSB20-42 |
14 июля 2020 г. |
3 |
Сводка
Компания Adobe выпустила обновления для Adobe Genuine Software Client для Windows и macOS. В этом обновлении устранены важные уязвимости, которые могли привести к повышению уровня полномочий в контексте текущего пользователя.
Затронутые версии
Продукт |
Версия |
Платформа |
---|---|---|
Adobe Genuine Software Client |
Версия 6.6 и более ранние версии |
Windows и MacOS |
Чтобы проверить версию службы Adobe Genuine Software Client, установленную в системе, выполните следующие действия:
- На компьютерах с системой Windows необходимо перейти в папку C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- Щелкните правой кнопкой мыши файл AdobeGCClient.exe и выберите «Свойства».
- Перейдите на вкладку «Сведения», на ней можно увидеть версию файла.
Решение
Компания Adobe присвоила этим обновлениям указанные ниже рейтинги приоритета.
Продукт |
Версия |
Платформа |
Рейтинг приоритета |
---|---|---|---|
Adobe Genuine Software Client |
7.1 |
Windows и macOS |
3 |
Служба Adobe Genuine Software Client содержит механизм самообновления, который выполняется автоматически с регулярными интервалами, когда хост подключен к Интернету. Для получения дополнительных сведений о службе Adobe Genuine Software Client нажмите здесь.
Сведения об уязвимости
Категория уязвимости |
Влияние уязвимости |
Серьезность |
Номера CVE |
---|---|---|---|
Небезопасная загрузка библиотеки |
Проблема, связанная с повышением уровня полномочий |
Важная |
CVE-2020-9667 CVE-2020-9681 |
Неправильная обработка символических ссылок |
Проблема, связанная с повышением уровня полномочий |
Важная |
CVE-2020-9668 |
Благодарности
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Адриан Денкиевич, CQURE. (CVE-2020-9667)
- Чжунчэн Ли (CK01), рабочая группа Topsec Alpha (CVE-2020-9668, CVE-2020-9681)
Редакции
05 мая 2020 г.: обновлены разделы благодарностей и платформы решения.
8 ноября 2022 г.: название продукта изменено на Adobe Genuine Software Client.