Adobe-säkerhetsbulletin

Säkerhetsuppdateringar tillgängliga för Adobe Genuine Software Client | APSB20-42

Bulletin-ID

Publiceringsdatum

Prioritet

APSB20-42

14 juli 2020

3

Sammanfattning

Adobe har släppt uppdateringar för Adobe Genuine Software Client för Windows och macOS. Uppdateringen åtgärdar viktiga sårbarheter som kan leda till eskalering av behörigheter i den aktuella användarens sammanhang.    

Berörda versioner

Produkt

Version

Plattform

Adobe Genuine Software Client

Version 6.6 och tidigare versioner   

Windows och macOS

Obs!

Kontrollera vilken version av Adobe Genuine Software Client som är installerad på datorn genom att följa dessa steg:

  • På Windows-datorer går du till C:\Program (x86)\Vanliga filer\Adobe\AdobeGCClient
  • Högerklicka på AdobeGCClient.exe och välj "Egenskaper".
  • På fliken "Information" kan du se filversionen.

Lösning

Adobe ger dessa uppdateringar följande prioritet.

Produkt

Version

Plattform

Prioritet

Adobe Genuine Software Client      

7.1

Windows och macOS

3

Obs!

Adobe Genuine Software Client har en funktion för självuppdatering som körs automatiskt med jämna mellanrum när värden är ansluten till internet.  Mer information om Adobe Genuine Software Client finns här.

Sårbarhetsinformation

Sårbarhetskategori

Sårbarhetens inverkan

Allvarlighet

CVE-nummer

Osäker inläsning av bibliotek

Eskalering av behörighet

Viktigt

CVE-2020-9667

CVE-2020-9681

Symboliska länkar hanteras fel 

Eskalering av behörighet

Viktigt

CVE-2020-9668

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:   

  • Adrian Denkiewicz från CQURE. (CVE-2020-9667)
  • Zhongcheng Li (CK01) från Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)

 

Revisioner

5 maj 2020: Uppdaterat tackavsnitt och avsnittet Solution Platform.

8 november 2022: Produktnamnet har uppdaterats till ”Adobe Genuine Software Client”

 Adobe

Få hjälp snabbare och enklare

Ny användare?