Adobe-Sicherheitsbulletin

Adobe-Sicherheitsbulletin

Suchen
Benutzerhandbuch

Auf dieser Seite

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Sicherheits-Updates für Adobe Acrobat und Reader verfügbar | APSB19-13
Bulletin-ID Veröffentlichungsdatum Priorität
APSB19-13 21. Februar 2019 2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Acrobat und Reader für Windows und MacOS veröffentlicht. Mit diesen Updates wird ein gemeldeter Sicherheitsbypass in der Fehlerbehebung für CVE-2019-7089 behoben, die erstmals in 2019.010.20091, 2017.011.30120 und 2015.006.30475 eingeführt und am 12. Februar 2019 veröffentlicht wurde. Ein erfolgreicher Angriff kann zur Offenlegung von sensiblen Informationen im Zusammenhang mit dem aktuellen Anwender führen.

Betroffene Versionen

Produkt Überwachen Betroffene Versionen Plattform
Acrobat DC  Continuous 
 2019.010.20091 und frühere Versionen 
 Windows und macOS
Acrobat Reader DC Continuous
 2019.010.20091 und frühere Versionen Windows und macOS
       
Acrobat 2017 Classic 2017 2017.011.30120 und frühere Version Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 und frühere Version Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 und frühere Versionen  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 und frühere Versionen  Windows 

Lösung

Adobe empfiehlt Benutzern, ihre Softwareinstallationen auf die neueste Version zu aktualisieren. Die Vorgehensweise dafür ist nachfolgend beschrieben.
Endbenutzer erhalten die neuesten Produktversionen über eine der folgenden Methoden:

  • Benutzer können die Produktinstallation über „Hilfe“ > „Nach Updates suchen“ manuell aktualisieren.
  • Die Produkte werden ohne weiteren Benutzereingriff automatisch aktualisiert, sobald Aktualisierungen erkannt werden.
  • Das vollständige Acrobat Reader-Installationsprogramm kann im Acrobat Reader Download Center heruntergeladen werden.  

Für IT-Administratoren (verwaltete Umgebungen):

  • Laden Sie die Enterprise-Installationsprogramme von ftp://ftp.adobe.com/pub/adobe/ herunter oder lesen Sie die spezielle Version der Versionshinweise, um Links zu Installationsprogrammen abzurufen.
  • Installieren Sie Updates mithilfe Ihrer bevorzugten Methode, zum Beispiel AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) oder auf macOS, Apple Remote Desktop und SSH.

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Prioritäten dieser Updates wie folgt ein:

Produkt Überwachen Aktualisierte Versionen Plattform Priorität Verfügbarkeit
Acrobat DC Continuous 2019.010.20098 Windows und macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20098
 Windows und macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows
Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows
           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows
Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVE-Nummer
Verlust vertraulicher Daten Offenlegung von Informationen Kritisch  CVE-2019-7815

Danksagung

Adobe bedankt sich bei Alex Infuhr von Cure53 (CVE-2019-7815) für das Melden dieser Schwachstellen und seinen Beitrag zum Schutz der Sicherheit unserer Kunden.