安全性公告 ID
發佈 Adobe Genuine Software Client 的安全性更新 | APSB21-27
|
發布日期 |
優先順序 |
---|---|---|
APSB21-27 |
2020 年 5 月 11 日 |
3 |
摘要
Adobe 已發佈適用於 Windows 和 macOS 作業系統的 Adobe Genuine Software Client 更新。此更新旨在解決一項重要弱點,該弱點可能導致使用者在使用過程中,發生權限提升的問題。
受影響的版本
產品 |
版本 |
平台 |
---|---|---|
Adobe Genuine Software Client |
7.1 版 (含) 以前版本 |
Windows 和 macOS |
若要驗證安裝在系統上的 Adobe Genuine Software Client 版本,請按照以下步驟操作:
Windows 電腦:
- 導覽至 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
- 對 AdobeGCClient.exe 按一下滑鼠右鍵,然後選取「內容」。
- 前往「詳細資料」標籤,即可查看「檔案版本」。
Mac 電腦:
- 導覽至 /Library/Application Support/Adobe/AdobeGCClient/
- 對 AdobeGCClient 按一下滑鼠右鍵,然後選取「取得資訊」。
- 系統會顯示檔案版本對應的檔案標記
解決方法
Adobe 將這些更新歸類為以下優先順序分級。
產品 |
版本 |
平台 |
優先順序分級 |
---|---|---|---|
Adobe Genuine Software Client |
7.3 |
Windows 和 macOS |
3 |
Adobe Genuine Software Client 具備自行更新機制,一旦主機連上網際網路,此機制會依定時自動執行。 如需 Adobe Genuine Software Client 的詳細資訊,請造訪此處。
漏洞詳細資料
漏洞類別 |
漏洞影響 |
嚴重性 |
CVE 編號 |
---|---|---|---|
檔案權限危及安全 |
權限提升 |
重要 |
CVE-2021-28568 |
鳴謝
Adobe 在此感謝天融信阿爾法團隊的 Qingyang Chen 回報這些問題,與 Adobe 共同保護客戶的安全。
修訂
2021 年 5 月 14 日:更新 CVE ID 和「鳴謝」區段。
2022 年 11 月 8 日:將產品名稱更新為「Adobe Genuine Software Client」