Bülten No
Son güncelleme:
17 Kas 2022
|
Ayrıca şunun için geçerlidir: Digital Editions
Adobe Genuine Software Client için Güvenlik Güncellemeleri Mevcut | APSB21-27
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB21-27 |
11 Mayıs 2020 |
3 |
Özet
Adobe, Windows ve macOS için Adobe Genuine Software Client güncellemeleri yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında ayrıcalık yükseltmesine neden olabilecek önemli bir güvenlik açığı sorununu gidermektedir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Genuine Software Client |
Sürüm 7.1 ve daha eski sürümler |
Windows ve macOS |
Not:
Sisteminizde kurulu olan Adobe Genuine Software Client sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:
Windows makineler için:
- Şurayan gidin: C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- AdobeGCClient.exe üstüne sağ tıklayın ve «Özellikler» ögesini seçin.
- “Ayrıntılar” sekmesinde Dosya Sürümünü görebilirsiniz.
MAC makineler için:
- /Library/Application Support/Adobe/AdobeGCClient/ dosyasına gidin
- AdobeGCClient ögesine sağ tıklayıp Get Info ögesini seçin.
- Dosya Sürümü, ilgili sürüm etiketinde görülebilir
Çözüm
Adobe, bu güncellemeleri şu öncelik derecelerine göre sınıflandırır.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
|---|---|---|---|
|
Adobe Genuine Software Client |
7.3 |
Windows ve macOS |
3 |
Not:
Adobe Genuine Software Client, sunucu internete bağlı olduğunda düzenli aralıklarla otomatik olarak çalışan bir kendini güncelleme mekanizmasına sahiptir. Adobe Genuine Software Client ile ilgili daha fazla ayrıntı için lütfen burayı ziyaret edin.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Güvensiz Dosya İzni |
Ayrıcalığı Yükseltme |
Önemli |
CVE-2021-28568 |
Teşekkür
Adobe, bu sorunları bildirdiği ve müşterilerimizin korunmasına yardımcı olmak üzere Adobe ile birlikte çalıştığı için Topsec Alpha Ekibi'nden Qingyang Chen'e teşekkür eder.
Değişiklikler
14 Mayıs 2021: CVE Kimliği ve Teşekkür bölümü güncellendi.
8 Kasım 2022: Ürün adı "Adobe Genuine Software Client" olarak güncellendi
