Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Acrobat et Reader | APSB20-48

Référence du bulletin	Date de publication	Priorité
APSB20-48	11 août 2020	2

Adobe a publié des mises à jour de sécurité pour Adobe Acrobat et Reader pour Windows et macOS. Ces mises à jour corrigent des vulnérabilités critiques et importantes. Une exploitation réussie est susceptible d'entraîner l'exécution d'un code arbitraire dans le contexte de l'utilisateur actuel.

Produit	Suivi	Versions concernées	Plate-forme
Acrobat DC	Continuous	2020.009.20074 et versions antérieures	Windows et macOS
Acrobat Reader DC	Continuous	2020.009.20074 et versions antérieures	Windows et macOS

Acrobat 2020	Classicؘ 2020	2020.001.30002	Windows et macOS
Acrobat Reader 2020	Classicؘ 2020	2020.001.30002	Windows et macOS

Acrobat 2017	Classic 2017	2017.011.30171 et versions antérieures	Windows et macOS
Acrobat Reader 2017	Classic 2017	2017.011.30171 et versions antérieures	Windows et macOS

Acrobat 2015	Classic 2015	2015.006.30523 et versions antérieures	Windows et macOS
Acrobat Reader 2015	Classic 2015	2015.006.30523 et versions antérieures	Windows et macOS

Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.    

Les dernières versions des produits sont à la disposition des utilisateurs finaux via l’une des méthodes suivantes :

Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.     
Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.     
Un programme d’installation complet d’Acrobat Reader peut être téléchargé à partir du Centre de téléchargement d’Acrobat Reader.

Pour les administrateurs informatiques (environnements gérés) :

Téléchargez les programmes d’installation d’entreprise à partir du site ftp://ftp.adobe.com/pub/adobe/ ou consultez la version spécifique des notes de versions pour accéder aux liens associés.
Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur macOS, Apple Remote Desktop et SSH.

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :   

Produit	Suivi	Versions mises à jour	Plate-forme	Priorité	Disponibilité
Acrobat DC	Continuous	2020.012.20041	Windows et macOS	2	Windows     macOS
Acrobat Reader DC	Continuous	2020.012.20041	Windows et macOS	2	Windows macOS

Acrobat 2020	Classicؘ 2020	2020.001.30005	Windows et macOS	2	Windows     macOS
Acrobat Reader 2020	Classicؘ 2020	2020.001.30005	Windows et macOS	2	Windows macOS

Acrobat 2017	Classic 2017	2017.011.30175	Windows et macOS	2	Windows macOS
Acrobat Reader 2017	Classic 2017	2017.011.30175	Windows et macOS	2	Windows macOS

Acrobat 2015	Classic 2015	2015.006.30527	Windows et macOS	2	Windows macOS
Acrobat Reader 2015	Classic 2015	2015.006.30527	Windows et macOS	2	Windows macOS

Catégorie de la vulnérabilité	Impact de la vulnérabilité	Gravité	Référence CVE
Divulgation de données sensibles	Fuite de mémoire	Importante	CVE-2020-9697
Contournement de sécurité	Réaffectation de privilèges	Important	CVE-2020-9714
Ecriture hors limites	Exécution de code arbitraire	Critique	CVE-2020-9693 CVE-2020-9694
Contournement de sécurité	Contournement des fonctions de sécurité	Critique	CVE-2020-9696 CVE-2020-9712
Epuisement de la pile	Déni de service d’application	Importante	CVE-2020-9702 CVE-2020-9703
Lecture hors limites	Divulgation d’informations	Importante	CVE-2020-9723 CVE-2020-9705 CVE-2020-9706 CVE-2020-9707 CVE-2020-9710 CVE-2020-9716 CVE-2020-9717 CVE-2020-9718 CVE-2020-9719 CVE-2020-9720 CVE-2020-9721
Erreur de mémoire tampon	Exécution de code arbitraire	Critique	CVE-2020-9698 CVE-2020-9699 CVE-2020-9700 CVE-2020-9701 CVE-2020-9704
Utilisation de zone désallouée	Exécution de code arbitraire	Critique	CVE-2020-9715 CVE-2020-9722

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :    

Une personne anonyme pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2020-9693, CVE-2020-9694)
Steven Seeley de l’équipe Qihoo 360 Vulcan (CVE-2020-9723)
Abdul-Aziz Hariri du projet Zero Day Initiative de Trend Micro (CVE-2020-9697, CVE-2020-9706, CVE-2020-9707, CVE-2020-9710, CVE-2020-9712)
Csaba Fitzl (@theevilbit) d’Offensive Security pour sa collaboration avec iDefense Labs (CVE-2020-9714)
Sung Ta Dinh, Haehyun Cho et Ruoyu « Fish » Wang de l’Université d’État de l’Arizona ; Kyle Martin et Alexandros Kapravelos de l’Université d’État de Caroline du Nord (CVE-2020-9722)
Ken Hsu de Palo Alto Networks (CVE-2020-9695)
Zhangqing, Zhiyuan Wang et willJ du CDSRC de Qihoo 360 (CVE-2020-9716, CVE-2020-9717, CVE-2020-9718, CVE-2020-9719, CVE-2020-9720, CVE-2020-9721)
Mark Vincent Yason (@MarkYason) pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2020-9715)
Xinyu Wan, Yiwei Zhang et Wei You de l’Université Renmin de Chine (CVE-2020-9705, CVE-2020-9711, CVE-2020-9713)  
Xu Peng du TCA/SKLCS Institute of Software Chinese Academy of Sciences et Wang Yanhao du QiAnXin Technology Research Institute (CVE-2020-9698, CVE-2020-9699, CVE-2020-9700, CVE-2020-9701, CVE-2020-9702, CVE-2020-9703, CVE-2020-9704)
Yuebin Sun(@yuebinsun) de Tencent Security Xuanwu Lab (CVE-2020-9696)

Bulletin de sécurité Adobe

Récapitulatif

Versions concernées

Solution

Détails concernant la vulnérabilité

Remerciements

Interroger la communauté

En savoir plus