Adobe Güvenlik Bülteni

Adobe Orijinal Hizmeti İçin Güvenlik Güncellemeleri | APSB20-12

Bülten No

Yayınlandığı Tarih

Öncelik

APSB20-12

17 Mart 2020

3

Özet

Adobe, Windows için Adobe Orijinal Hizmeti güncellemeleri yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında ayrıcalık yükseltmesine neden olabilecek önemli bir güvenlik açığı sorununu gidermektedir.

Etkilenen Sürümler

Ürün

Sürüm

Platform

Adobe Orijinal Hizmeti

Sürüm 6.4 ve daha eski sürümler

Windows

Not:

Sisteminizde kurulu olan Adobe Orijinal Hizmeti sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:

  • Windows kurulu makineler için C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient adresine gidin
  • AdobeGCClient.exe üstüne sağ tıklayın ve «Özellikler» ögesini seçin.
  • «Ayrıntılar» sekmesinde Dosya Sürümünü görebilirsiniz.

Çözüm

Adobe, bu güncellemeleri şu öncelik derecelerine göre sınıflandırır.

Ürün

Sürüm

Platform

Öncelik Derecelendirme

Adobe Orijinal Hizmeti      

6.6

Windows ve macOS

3

Not:

Adobe Orijinal Hizmeti, sunucu internete bağlı olduğunda düzenli aralıklarla otomatik olarak çalışan bir kendini güncelleme mekanizmasına sahiptir.  Adobe Orijinal Hizmeti ile ilgili daha fazla bilgi için lütfen bu adresi ziyaret edin.

Güvenlik açığı detayları

Güvenlik Açığı Kategorisi

Güvenlik Açığı Etkisi

Önem Derecesi

CVE Numaraları

Güvensiz dosya izinleri

Ayrıcalığı Yükseltme

Önemli

CVE-2020-3766

Teşekkür

Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:   

  • Andrew Hess (any1)
  • Trend Micro Zero Day Initiative ile birlikte çalışan Glenn Lloyd
  • iDefense Labs ile çalışan Csaba Fitzl (@theevilbit) (https://vcp.idefense.com/)

 

Revizyonlar

05 Mayıs 2020: Teşekkürler bölümü ve Çözüm Platformu bölümü güncellendi.

14 Temmuz 2020: Ürünün adı önceden ‘Orijinal Tutarlılık Servisi’ iken “Adobe Orijinal Hizmeti’ olarak güncellendi .

Adobe logosu

Hesabınıza giriş yapın