Bulletin de sécurité Adobe

Mise à jour de sécurité disponible pour Adobe Acrobat et Reader | APSB21-29

Référence du bulletin

Date de publication

Priorité 

APSB21-29

11 mai 2021

1

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Acrobat et Reader sous Windows et macOS. Ces mises à jour corrigent plusieurs vulnérabilités critiques et importantes. Une exploitation réussie peut entraîner l’exécution d’un code arbitraire dans le système de l’utilisateur actuel.       

Adobe a reçu un rapport indiquant que la vulnérabilité CVE-2021-28550 a effectivement été exploitée lors d’attaques limitées ciblant des utilisateurs Adobe Reader sous Windows.

Versions concernées

Produit

Suivi

Versions concernées

Plate-forme

Acrobat DC 

Continuous 

2021.001.20150 et versions antérieures          

Windows

Acrobat Reader DC

Continuous 

2021.001.20150 et versions antérieures          

Windows 

Acrobat DC 

Continuous 

2021.001.20149 et versions antérieures

asiatiques    

macOS

Acrobat Reader DC

Continuous 

2021.001.20149 et versions antérieures

asiatiques          

macOS

 

 

 

 

Acrobat 2020

Classicؘ 2020           

2020.001.30020 et versions antérieures

Windows et macOS

Acrobat Reader 2020

Classicؘ 2020           

2020.001.30020 et versions antérieures

Windows et macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30194 et versions antérieures          

Windows et macOS

Acrobat Reader 2017

Classic 2017

2017.011.30194 et versions antérieures          

Windows et macOS

Solution

Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.    

Les dernières versions des produits sont à la disposition des utilisateurs finaux via l’une des méthodes suivantes :

  • Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.     

  • Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.      

  • Un programme d’installation complet d’Acrobat Reader peut être téléchargé à partir du Centre de téléchargement d’Acrobat Reader.     

Pour les administrateurs informatiques (environnements gérés) :

  • Reportez-vous aux notes de mise à jour pour accéder aux liens vers les programmes d’installation.     

  • Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur macOS, Apple Remote Desktop et SSH.     

   

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :   

Produit

Suivi

Versions mises à jour

Plate-forme

Priorité

Disponibilité

Acrobat DC

Continuous

2021.001.20155       

Windows et macOS

1

Acrobat Reader DC

Continuous

2021.001.20155  

Windows et macOS

1

 

 

 

 

 

 

Acrobat 2020

Classicؘ 2020           

2020.001.30025 

Windows et macOS     

1

Acrobat Reader 2020

Classicؘ 2020           

2020.001.30025 

Windows et macOS     

1

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196  

Windows et macOS

1

Acrobat Reader 2017

Classic 2017

2017.011.30196  

Windows et macOS

1

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Référence CVE
Dépassement de tampon
Exécution de code arbitraire
Importante
CVE-2021-28561
Débordement de mémoire tampon basée sur le tas
Exécution de code arbitraire
Critique
CVE-2021-28560
Débordement de mémoire tampon basée sur le tas
Exécution de code arbitraire
Important 
CVE-2021-28558
Lecture hors limites
Fuite de mémoire
Critique
CVE-2021-28557
Lecture hors limites
Lecture arbitraire dans le système de fichiers
Important 
CVE-2021-28555
Lecture hors limites
Exécution de code arbitraire
Critique 

CVE-2021-28565

Écriture hors limites
Exécution de code arbitraire
Critique 
CVE-2021-28564
Écriture hors limites
Exécution de code arbitraire
Critique

CVE-2021-21044

CVE-2021-21038

CVE-2021-21086

Exposition d’informations privées
Réaffectation de privilèges
Important 

CVE-2021-28559

Utilisation de zone désallouée
Exécution de code arbitraire
Critique 

CVE-2021-28562

CVE-2021-28550

CVE-2021-28553

Remerciements

Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients. 

  • Signalement anonyme (CVE-2021-28550)
  • Aleksandar Nikolic de Cisco Talos. (CVE-2021-28562)
  • Xu peng (xupeng_1231) (CVE-2021-28561)
  • chutchut (CVE-2021-28559)
  • fr0zenrain de Baidu Security (CVE-2021-28560)
  • Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)

 Adobe

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX 2024

Adobe MAX
La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne

Adobe MAX

La conférence sur la créativité

Du 14 au 16 octobre à Miami Beach et en ligne