Bulletin-ID
Senast uppdaterad den
|
Gäller även Digital Editions
Säkerhetsuppdateringar för Adobe Genuine Service | APSB20-42
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB20-42 |
14 juli 2020 |
3 |
Sammanfattning
Adobe har släppt uppdateringar för Adobe Genuine Service för Windows och macOS. Uppdateringen åtgärdar viktiga sårbarheter som kan leda till eskalering av behörigheter i den aktuella användarens sammanhang.
Berörda versioner
|
Produkt |
Version |
Plattform |
|---|---|---|
|
Adobe Genuine Service |
Version 6.6 och tidigare versioner |
Windows och macOS |
Obs!
Kontrollera vilken version av Adobe Genuine Integrity Service som är installerad på datorn genom att följa dessa steg:
- På Windows-datorer går du till C:\Program (x86)\Common Files\Adobe\AdobeGCClient
- Högerklicka på AdobeGCClient.exe och välj "Egenskaper".
- På fliken "Information" kan du se filversionen.
Lösning
Adobe ger dessa uppdateringar följande prioritet.
|
Produkt |
Version |
Plattform |
Prioritet |
|---|---|---|---|
|
Adobe Genuine Service |
7.1 |
Windows och macOS |
3 |
Obs!
Adobe Genuine Integrity Service har en funktion för självuppdatering som körs automatiskt med jämna mellanrum när värden är ansluten till internet. Mer information om Adobe Genuine Integrity Service finns här.
Sårbarhetsinformation
|
Sårbarhetskategori |
Sårbarhetens inverkan |
Allvarlighet |
CVE-nummer |
|---|---|---|---|
|
Osäker inläsning av bibliotek |
Eskalering av behörighet |
Viktigt |
CVE-2020-9667 CVE-2020-9681 |
|
Symboliska länkar hanteras fel |
Eskalering av behörighet |
Viktigt |
CVE-2020-9668 |
Tack
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Adrian Denkiewicz från CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01) från Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)
Logga in på ditt konto