Bülten No
Son güncelleme:
17 Kas 2022
|
Ayrıca şunun için geçerlidir: Digital Editions
Adobe Genuine Software Client için Güvenlik Güncellemeleri Mevcut | APSB20-42
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB20-42 |
14 Temmuz 2020 |
3 |
Özet
Adobe, Windows ve macOS için Adobe Genuine Software Client güncellemeleri yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında ayrıcalık yükseltmesine neden olabilecek önemli güvenlik açığı sorunlarını gidermektedir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Genuine Software Client |
Sürüm 6.6 ve daha eski sürümler |
Windows ve macOS |
Not:
Sisteminizde kurulu olan Adobe Genuine Software Client sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:
- Windows kurulu makineler için C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient adresine gidin
- AdobeGCClient.exe üstüne sağ tıklayın ve «Özellikler» ögesini seçin.
- «Ayrıntılar» sekmesinde Dosya Sürümünü görebilirsiniz.
Çözüm
Adobe, bu güncellemeleri şu öncelik derecelerine göre sınıflandırır.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.1 |
Windows ve macOS |
3 |
Not:
Adobe Genuine Software Client, sunucu internete bağlı olduğunda düzenli aralıklarla otomatik olarak çalışan bir kendini güncelleme mekanizmasına sahiptir. Adobe Genuine Software Client ile ilgili daha fazla ayrıntı için lütfen burayı ziyaret edin.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Güvenli olmayan kitaplık yüklemesi |
Ayrıcalığı Yükseltme |
Önemli |
CVE-2020-9667 CVE-2020-9681 |
|
Sembolik bağlantıların yanlış kullanılması |
Ayrıcalığı Yükseltme |
Önemli |
CVE-2020-9668 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Adrian Denkiewicz, CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01), Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)
Değişiklikler
05 Mayıs 2020: Teşekkürler bölümü ve Çözüm Platformu bölümü güncellendi.
8 Kasım 2022: Ürün adı "Adobe Genuine Software Client" olarak güncellendi
