Bülten No
Adobe Genuine Software Client için Güvenlik Güncellemeleri Mevcut | APSB21-81
|
Yayınlandığı Tarih |
Öncelik |
---|---|---|
APSB21-81 |
14 Eylül 2020 |
3 |
Özet
Adobe, Windows ve macOS için Adobe Genuine Software Client güncellemeleri yayınladı.Bu güncelleme, geçerli kullanıcı bağlamında ayrıcalık yükseltmesine neden olabilecek kritik bir güvenlik açığı sorununu gidermektedir.
Etkilenen Sürümler
Ürün |
Sürüm |
Platform |
---|---|---|
Adobe Genuine Software Client |
7.3 ve önceki sürümler |
Windows ve macOS |
Sisteminizde kurulu olan Adobe Genuine Software Client sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:
Windows makineler için:
- Şuraya gidin: C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- AdobeGCClient.exe üstüne sağ tıklayın ve «Özellikler» ögesini seçin.
- “Ayrıntılar” sekmesinde Dosya Sürümünü görebilirsiniz.
MAC makineler için:
- /Library/Application Support/Adobe/AdobeGCClient/ dosyasına gidin
- AdobeGCClient ögesine sağ tıklayıp Get Info ögesini seçin.
- Dosya Sürümü, ilgili sürüm etiketinde görülebilir
Çözüm
Adobe, bu güncellemeleri şu öncelik derecelerine göre sınıflandırır.
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirmesi |
---|---|---|---|
Adobe Genuine Software Client |
7.4 |
Windows ve macOS |
3 |
Adobe Genuine Software Client, sunucu internete bağlı olduğunda düzenli aralıklarla otomatik olarak çalışan bir kendini güncelleme mekanizmasına sahiptir. Adobe Genuine Software Client ile ilgili daha fazla ayrıntı için lütfen burayı ziyaret edin.
Güvenlik açığı detayları
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVSS baz skoru |
CVE Numaraları |
|
---|---|---|---|---|---|
Yanlış İzinlerle Dizinde Geçici Dosya Oluşturma (CWE-379) |
Ayrıcalığı Yükseltme |
Kritik |
7.3 |
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40708 |
Teşekkür
Adobe, Topsec Alpha Ekibinden (yjdfy) CQY’ye bu sorunları bildirdiği ve müşterilerimizi korumaya yardımcı olmak adına Adobe ile çalıştığı için teşekkürlerini sunar.
Değişiklikler
14 Mayıs 2021: CVE Kimliği ve Teşekkür bölümü güncellendi.
8 Kasım 2022: Ürün adı "Adobe Genuine Software Client" olarak güncellendi