Bülten No
Son güncelleme:
|
Ayrıca şunun için geçerlidir: Digital Editions
Adobe Orijinal Hizmeti İçin Güvenlik Güncellemeleri | APSB20-42
|
|
Yayınlandığı Tarih |
Öncelik |
|---|---|---|
|
APSB20-42 |
14 Temmuz 2020 |
3 |
Özet
Adobe, Windows ve macOS için Adobe Orijinal Hizmeti güncellemeleri yayınladı. Bu güncelleme, geçerli kullanıcı bağlamında ayrıcalık yükseltmesine neden olabilecek önemli güvenlik açığı sorunlarını gidermektedir.
Etkilenen Sürümler
|
Ürün |
Sürüm |
Platform |
|---|---|---|
|
Adobe Orijinal Hizmeti |
Sürüm 6.6 ve daha eski sürümler |
Windows ve macOS |
Not:
Sisteminizde kurulu olan Adobe Orijinal Tutarlılık Servisi sürümünü doğrulamak için lütfen aşağıdaki adımları takip ediniz:
- Windows kurulu makineler için C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient adresine gidin
- AdobeGCClient.exe üstüne sağ tıklayın ve «Özellikler» ögesini seçin.
- «Ayrıntılar» sekmesinde Dosya Sürümünü görebilirsiniz.
Çözüm
Adobe, bu güncellemeleri şu öncelik derecelerine göre sınıflandırır.
|
Ürün |
Sürüm |
Platform |
Öncelik Derecelendirme |
|---|---|---|---|
|
Adobe Orijinal Hizmeti |
7.1 |
Windows ve macOS |
3 |
Not:
Adobe Orijinal Tutarlılık Servisi, sunucu internete bağlı olduğunda düzenli aralıklarla otomatik olarak çalışan bir kendini güncelleme mekanizmasına sahiptir. Adobe Orijinal Tutarlılık Servisi ile ilgili daha fazla bilgi için lütfen bu adresi ziyaret edin.
Güvenlik açığı detayları
|
Güvenlik Açığı Kategorisi |
Güvenlik Açığı Etkisi |
Önem Derecesi |
CVE Numaraları |
|---|---|---|---|
|
Güvenli olmayan kitaplık yüklemesi |
Ayrıcalığı Yükseltme |
Önemli |
CVE-2020-9667 CVE-2020-9681 |
|
Sembolik bağlantıların yanlış kullanılması |
Ayrıcalığı Yükseltme |
Önemli |
CVE-2020-9668 |
Teşekkür
Adobe, ilgili sorunları bildirdikleri ve müşterilerimizi korumaya yardımcı olmak üzere Adobe ile işbirliği yaptıkları için aşağıdaki kişilere teşekkür eder:
- Adrian Denkiewicz, CQURE. (CVE-2020-9667)
- Zhongcheng Li (CK01), Topsec Alpha Team (CVE-2020-9668, CVE-2020-9681)
Hesabınıza giriş yapın