安全性公告 ID
上次更新時間
|
亦適用於 Digital Editions
發佈 Adobe 正版軟體服務的安全性更新 | APSB20-42
|
|
發佈日期 |
優先順序 |
|---|---|---|
|
APSB20-42 |
2020 年 7 月 14 日 |
3 |
摘要
Adobe 已發佈 Windows 和 macOS 版 Adobe 正版軟體服務更新。此更新旨在解決重要弱點,該弱點可能導致使用者在使用過程中,發生權限提升的問題。
受影響的版本
|
產品 |
版本 |
平台 |
|---|---|---|
|
Adobe 正版軟體服務 |
6.6 版和更早版本 |
Windows 和 macOS |
註解:
若要驗證安裝在系統上的 Adobe 正版完整性服務版本,請按照以下步驟操作:
- 若是使用 Windows 電腦,請瀏覽至 C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient。
- 對 AdobeGCClient.exe 按一下滑鼠右鍵,然後選取「內容」。
- 前往「詳細資料」標籤,即可查看「檔案版本」。
解決方法
Adobe 將這些更新歸類為以下優先順序分級。
|
產品 |
版本 |
平台 |
優先順序分級 |
|---|---|---|---|
|
Adobe 正版軟體服務 |
7.1 |
Windows 和 macOS |
3 |
註解:
Adobe 正版完整性服務是一種自行更新機制,當主機連上網際網路時,此機制會依設定的時間間隔自動執行。 如需 Adobe 正版完整性服務的詳細資訊,請參閱這裡。
弱點詳細資料
|
弱點類別 |
弱點影響 |
嚴重性 |
CVE 編號 |
|---|---|---|---|
|
程式庫載入程序不安全 |
權限提升 |
重要 |
CVE-2020-9667 CVE-2020-9681 |
|
未正確處理符號連結 |
權限提升 |
重要 |
CVE-2020-9668 |
鳴謝
Adobe 在此感謝以下個人和組織提報相關問題,與 Adobe 共同保護我們的客戶:
- CQURE 的 Adrian Denkiewicz(CVE-2020-9667)
- 天融信阿爾法團隊的 Zhongcheng Li (CK01) (CVE-2020-9668、CVE-2020-9681)
登入您的帳戶