Бюллетень безопасности Adobe

Доступны обновления безопасности для службы Adobe Genuine Service | APSB20-42

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB20-42

14 июля 2020 г.

3

Сводка

Компания Adobe выпустила обновления для Adobe Genuine Service для Windows и macOS.В этом обновлении устранены важные уязвимости, которые могли привести к повышению уровня полномочий в контексте текущего пользователя.

Затрагиваемые версии

Продукт

Версия

Платформа

Служба Adobe Genuine Service

Версия 6.6 и более ранние версии 

Windows и MacOS

Примечание.

Чтобы проверить версию службы Adobe Genuine Integrity Service, установленной в системе, выполните следующие действия:

  • На компьютерах с системой Windows необходимо перейти в папку C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • Щелкните правой кнопкой мыши файл AdobeGCClient.exe и выберите «Свойства».
  • Перейдите на вкладку «Сведения», на ней можно увидеть версию файла.

Решение

Компания Adobe присвоила этим обновлениям указанные ниже рейтинги приоритета.

Продукт

Версия

Платформа

Приоритет Рейтинг

Служба Adobe Genuine Service      

7.1

Windows и MacOS

3

Примечание.

Служба Adobe Genuine Integrity Service содержит механизм самообновления, который выполняется автоматически с регулярными интервалами, когда хост подключен к Интернету.  Для получения дополнительных сведений о службе Adobe Genuine Integrity Service перейдите по этой ссылке.

Сведения об уязвимости

Категория уязвимости

Влияние уязвимости

Серьезность

Номера CVE

Небезопасная загрузка библиотеки

Проблема, связанная с повышением уровня полномочий

Важная

CVE-2020-9667

CVE-2020-9681

Неправильная обработка символических ссылок

Проблема, связанная с повышением уровня полномочий

Важная

CVE-2020-9668

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:   

  • Адриан Денкиевич, CQURE. (CVE-2020-9667)
  • Чжунчэн Ли (CK01), рабочая группа Topsec Alpha (CVE-2020-9668, CVE-2020-9681)

 

Логотип Adobe

Вход в учетную запись