Adobe 安全性公告

發佈 Adobe 正版軟體服務的安全性更新 | APSB20-42

安全性公告 ID

發佈日期

優先順序

APSB20-42

2020 年 7 月 14 日

3

摘要

Adobe 已發佈 Windows 和 macOS 版 Adobe 正版軟體服務更新。此更新旨在解決重要弱點,該弱點可能導致使用者在使用過程中,發生權限提升的問題。

受影響的版本

產品

版本

平台

Adobe 正版軟體服務

6.6 版和更早版本   

Windows 和 macOS

註解:

若要驗證安裝在系統上的 Adobe 正版完整性服務版本,請按照以下步驟操作:

  • 若是使用 Windows 電腦,請瀏覽至 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient。
  • 對 AdobeGCClient.exe 按一下滑鼠右鍵,然後選取「內容」。
  • 前往「詳細資料」標籤,即可查看「檔案版本」。

解決方法

Adobe 將這些更新歸類為以下優先順序分級

產品

版本

平台

優先順序分級

Adobe 正版軟體服務      

7.1

Windows 和 macOS

3

註解:

Adobe 正版完整性服務是一種自行更新機制,當主機連上網際網路時,此機制會依設定的時間間隔自動執行。  如需 Adobe 正版完整性服務的詳細資訊,請參閱這裡

弱點詳細資料

弱點類別

弱點影響

嚴重性

CVE 編號

程式庫載入程序不安全

權限提升

重要

CVE-2020-9667

CVE-2020-9681

未正確處理符號連結

權限提升

重要

CVE-2020-9668

鳴謝

Adobe 在此感謝以下個人和組織提報相關問題,與 Adobe 共同保護我們的客戶:  

  • CQURE 的 Adrian Denkiewicz(CVE-2020-9667)
  • 天融信阿爾法團隊的 Zhongcheng Li (CK01) (CVE-2020-9668、CVE-2020-9681)

 

Adobe 標誌

登入您的帳戶