Adobe 安全性公告

發佈 Adobe Genuine Software Client 的安全性更新 | APSB21-81

安全性公告 ID

發布日期

優先順序

APSB21-81

2020 年 9 月 14 日

3

摘要

Adobe 已發佈適用於 Windows 和 macOS 作業系統的 Adobe Genuine Software Client 更新。這些更新旨在解決一項重大弱點,該弱點可能導致使用者在使用過程中,發生權限提升的問題。

受影響的版本

產品

版本

平台

Adobe Genuine Software Client

7.3 (含) 以前版本      

Windows 和 macOS

註解:

若要驗證安裝在系統上的 Adobe Genuine Software Client 版本,請按照以下步驟操作:  

Windows 電腦:

  • 導覽至 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient
  • 對 AdobeGCClient.exe 按一下滑鼠右鍵,然後選取「內容」。
  • 前往「詳細資料」標籤,即可查看「檔案版本」。

Mac 電腦:

  • 導覽至 /Library/Application Support/Adobe/AdobeGCClient/
  • 對 AdobeGCClient 按一下滑鼠右鍵,然後選取「取得資訊」。
  • 系統會顯示檔案版本對應的檔案標記

解決方法

Adobe 將這些更新歸類為以下優先順序分級

產品

版本

平台

優先順序分級

Adobe Genuine Software Client      

7.4

Windows 和 macOS

3

註解:

Adobe Genuine Software Client 具備自行更新機制,一旦主機連上網際網路,此機制會依定時自動執行。  如需 Adobe Genuine Software Client 的詳細資訊,請造訪此處

漏洞詳細資料

漏洞類別

漏洞影響

嚴重性

CVSS 基本評分

CVE 編號

使用錯誤權限在目錄中建立暫存檔案

(CWE-379)

權限提升

重大 

7.3

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

CVE-2021-40708

鳴謝

Adobe 在此感謝天融信阿爾法團隊的 CQY (yjdfy) 回報這些問題,與 Adobe 共同保護客戶的安全。 

 

修訂

2021 年 5 月 14 日:更新 CVE ID 和「鳴謝」區段。

2022 年 11 月 8 日:將產品名稱更新為「Adobe Genuine Software Client」

 Adobe

更快、更輕鬆地獲得協助

新的使用者?