Adobe-Sicherheitsbulletin

Sicherheits-Update für Adobe Acrobat und Reader verfügbar | APSB21-104

Bulletin-ID

Veröffentlichungsdatum

Priorität

APSB21-104

12. Oktober 2021

2

Zusammenfassung

Adobe hat Sicherheits-Updates für Adobe Acrobat und Reader für Windows und MacOS veröffentlicht. Diese Updates beheben mehrere kritische und moderate Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.  

 

Betroffene Versionen

Produkt

Überwachen

Betroffene Versionen

Plattform

Acrobat DC 

Continuous 

21.007.20095 und frühere Versionen

Windows

Acrobat Reader DC

Continuous 

21.007.20095 und frühere Versionen
 

Windows

Acrobat DC 

Continuous 

21.007.20096 und frühere Versionen          

macOS

Acrobat Reader DC

Continuous 

21.007.20096 und frühere Versionen

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30015 und frühere Versionen

Windows und macOS

Acrobat Reader 2020

Classic 2020           

20.004.30015 und frühere Versionen

Windows und macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30202 und frühere Versionen

Windows und macOS

Acrobat Reader 2017

Classic 2017

17.011.30202 und frühere Versionen

Windows und macOS

Wechseln Sie bei Fragen in Bezug auf Acrobat DC zur Seite Adobe Acrobat DC – Häufig gestellte Fragen

Wechseln Sie bei Fragen in Bezug auf Acrobat Reader DC zur Seite Acrobat Reader DC – Häufig gestellte Fragen.

Lösung

Adobe empfiehlt Benutzern, ihre Softwareinstallationen auf die neueste Version zu aktualisieren. Die Vorgehensweise dafür ist nachfolgend beschrieben.    

Endbenutzer erhalten die neuesten Produktversionen über eine der folgenden Methoden:    

  • Benutzer können die Produktinstallation über „Hilfe“ > „Nach Updates suchen“ manuell aktualisieren.     

  • Die Produkte werden ohne weiteren Benutzereingriff automatisch aktualisiert, sobald Aktualisierungen erkannt werden. 

  • Das vollständige Acrobat Reader-Installationsprogramm kann im Acrobat Reader Download Center heruntergeladen werden.     

Für IT-Administratoren (verwaltete Umgebungen):     

  • Links zu Installationsprogrammen finden Sie in der entsprechenden Version der Versionshinweise.

  • Installieren Sie Updates mithilfe Ihrer bevorzugten Methode, zum Beispiel AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) oder Apple Remote Desktop und SSH (macOS).     

   

Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:   

Produkt

Überwachen

Aktualisierte Versionen

Plattform

Priorität

Verfügbarkeit

Acrobat DC

Continuous

21.007.20099

Windows und macOS

2

Acrobat Reader DC

Continuous

21.007.20099

Windows und macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30017

Windows und macOS     

2

Acrobat Reader 2020

Classic 2020           

20.004.30017

Windows und macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30204

Windows und macOS

2

Acrobat Reader 2017

Classic 2017

17.011.30204

Windows und macOS

2

Sicherheitslückendetails

Sicherheitslückenkategorie Sicherheitslückenauswirkung Problemstufe CVSS-Basispunktzahl 
CVSS-Vektor
CVE-Nummer

 

 

Nach kostenloser Version verwenden (CWE-416)

 

 

 

 

Willkürliche Ausführung von Code 
 
 

 

 

 

 

Kritisch

 

 

 

 

7.8 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 

 

 

 

CVE-2021-40728 

 

 

 

 

Gelesen außerhalb des gültigen Bereichs (CWE-125)

 

 

 

 

Berechtigungsausweitung 

 

 

 

 

Mittel

 

 

 

 

3,3 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 
 

 

 

 

 

CVE-2021-40729

 

 

Nach kostenloser Version verwenden (CWE-416
Berechtigungsausweitung 
Mittel 3,3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
CVE-2021-40730
Out-of-Bounds-Schreiben (CWE-787
Willkürliche Ausführung von Code 
Kritisch
7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
CVE-2021-40731 

Danksagung

Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:   

  • Habooblabs (CVE-2021-40728, CVE-2021-40729)
  • Anonym in Zusammenarbeit mit der Zero Day Initiative von Trend Micro (CVE-2021-40730, CVE-2021-40731) 

Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.

 Adobe

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX 2024

Adobe MAX
Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online

Adobe MAX

Die Konferenz für Kreative

14. bis 16. Oktober in Miami Beach und online