Bülten No
Adobe Genuine Software Client için Güvenlik Güncellemeleri Mevcut | APSB20-12
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB20-12 |
17 Mart 2020 |
3 |
Özet
Adobe, Windows için Adobe Genuine Software Client güncellemeleri yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında ayrıcalık yükseltmesine neden olabilecek önemli bir güvenlik açığı sorununu gidermektedir.
Etkilenen Sürümler
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Genuine Software Client |
Sürüm 6.4 ve daha eski sürümler |
Windows |
Sisteminizde kurulu olan Adobe Genuine Software Client sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:
- Windows kurulu makineler için C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient adresine gidin
- AdobeGCClient.exe üstüne sağ tıklayın ve «Özellikler» ögesini seçin.
- «Ayrıntılar» sekmesinde Dosya Sürümünü görebilirsiniz.
Çözüm
Adobe, bu güncellemeleri şu öncelik derecelerine göre sınıflandırır.
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
---|---|---|---|
Adobe Genuine Software Client |
6.6 |
Windows ve macOS |
3 |
Adobe Genuine Software Client, sunucu internete bağlı olduğunda düzenli aralıklarla otomatik olarak çalışan bir kendini güncelleme mekanizmasına sahiptir. Adobe Genuine Software Client ile ilgili daha fazla ayrıntı için lütfen burayı ziyaret edin.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
---|---|---|---|
Güvensiz dosya izinleri |
Ayrıcalığı Yükseltme |
Önemli |
CVE-2020-3766 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Andrew Hess (any1)
- Trend Micro Zero Day Initiative ile birlikte çalışan Glenn Lloyd
- iDefense Labs ile çalışan Csaba Fitzl (@theevilbit) (https://vcp.idefense.com/)
Değişiklikler
05 Mayıs 2020: Teşekkürler bölümü ve Çözüm Platformu bölümü güncellendi.
14 Temmuz 2020: Ürünün adı önceden ‘Adobe Genuine Integrity Service’ iken ‘Adobe Genuine Service’ olarak güncellendi.
7 Kasım 2022: Ürün adı "Adobe Genuine Software Client" olarak güncellendi