Adobe-säkerhetsbulletin

Sök

Senast uppdaterad den 17 nov. 2022 | Gäller även Digital Editions

Säkerhetsuppdateringar tillgängliga för Adobe Genuine Software Client | APSB20-12

Bulletin-ID	Publiceringsdatum	Prioritet
APSB20-12	den 17 mars 2020	3

Sammanfattning

Adobe har släppt uppdateringar för Adobe Genuine Software Client för Windows. Uppdateringen åtgärdar en viktig sårbarhet som kan leda till eskalering av behörigheter i den aktuella användarens sammanhang.

Berörda versioner

Produkt	Version	Plattform
Adobe Genuine Software Client	Version 6.4 och tidigare versioner	Windows

Obs!

Kontrollera vilken version av Adobe Genuine Software Client som är installerad på systemet genom att följa dessa steg:

På Windows-datorer går du till C:\Program (x86)\Vanliga filer\Adobe\AdobeGCClient
Högerklicka på AdobeGCClient.exe och välj "Egenskaper".
På fliken "Information" kan du se filversionen.

Lösning

Adobe ger dessa uppdateringar följande prioritet.

Produkt	Version	Plattform	Prioritet
Adobe Genuine Software Client	6.6	Windows och macOS	3

Obs!

Adobe Genuine Software Client har en funktion för självuppdatering som körs automatiskt med jämna mellanrum när värden är ansluten till internet. Mer information om Adobe Genuine Software Client finns här.

Sårbarhetsinformation

Sårbarhetskategori	Sårbarhetens inverkan	Allvarlighet	CVE-nummer
Osäkra filbehörigheter	Eskalering av behörighet	Viktigt	CVE-2020-3766

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:  

Andrew Hess (any1)
Glenn Lloyd i samarbete med Trend Micro Zero Day Initiative
Csaba Fitzl (@theevilbit) för iDefense Labs (https://vcp.idefense.com/)

Revisioner

5 maj 2020: Uppdaterat tackavsnitt och avsnittet Solution Platform.

14 juli 2020: Namnet på produkten har uppdaterats från Adobe Genuine Integrity Service till Adobe Genuine Service.

7 november 2022: Produktnamnet har uppdaterats till ”Adobe Genuine Software Client”

Få hjälp snabbare och enklare

Ny användare?