Référence du bulletin
Dernière mise à jour le
14 janv. 2022
Mise à jour de sécurité disponible pour Adobe Acrobat et Reader | APSB21-37
|
|
Date de publication |
Priorité |
|---|---|---|
|
APSB21-37 |
08 juin 2021 |
2 |
Récapitulatif
Adobe a publié des mises à jour de sécurité pour Adobe Acrobat pour Windows et macOS. Ces mises à jour corrigent plusieurs vulnérabilités critiques. Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans l’environnement de l’utilisateur actuel.
Versions concernées
|
Suivi |
Versions concernées |
Plate-forme |
|
|
Acrobat DC |
Continuous |
2021.001.20155 et versions antérieures |
Windows et macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20155 et versions antérieures |
Windows et macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classicؘ 2020 |
2020.001.30025 et versions antérieures |
Windows et macOS |
|
Acrobat Reader 2020 |
Classicؘ 2020 |
2020.001.30025 et versions antérieures |
Windows et macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 et versions antérieures |
Windows et macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 et versions antérieures |
Windows et macOS |
Solution
Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.
Les dernières versions des produits sont à la disposition des utilisateurs finaux via l’une des méthodes suivantes :
Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.
Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.
Un programme d’installation complet d’Acrobat Reader peut être téléchargé à partir du Centre de téléchargement d’Acrobat Reader.
Pour les administrateurs informatiques (environnements gérés) :
Reportez-vous aux notes de mise à jour pour accéder aux liens vers les programmes d’installation.
Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur macOS, Apple Remote Desktop et SSH.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
|
Suivi |
Versions mises à jour |
Plate-forme |
Priorité |
Disponibilité |
|
|
Acrobat DC |
Continuous |
2021.005.20048 |
Windows et macOS |
2 |
|
|
Acrobat Reader DC |
Continuous |
2021.005.20048 |
Windows et macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classicؘ 2020 |
2020.004.30005 |
Windows et macOS |
2 |
|
|
Acrobat Reader 2020 |
Classicؘ 2020 |
2020.004.30005 |
Windows et macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30197 |
Windows et macOS |
2 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30197 |
Windows et macOS |
2 |
Détails concernant la vulnérabilité
| Catégorie de la vulnérabilité | Impact de la vulnérabilité | Gravité | Score de base CVSS |
Vecteur CVSS |
Référence CVE |
|---|---|---|---|---|---|
Lecture hors limites (CWE-125) |
Exécution de code arbitraire |
Critique |
7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28554 CVE-2021-28551 |
Utilisation de zone désallouée (CWE-416) |
Exécution de code arbitraire |
Critique |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2021-28552 CVE-2021-28631 CVE-2021-28632 |
Remerciements
Adobe tient à remercier les personnes suivantes d’avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- Mark Vincent Yason (@MarkYason) contributeur du projet Trend Micro Zero Day Initiative (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
- Une personne anonyme pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2021-28552)
- qiaoli01 (CVE-2021-28551)
Révisions
10 juin 2021 : Mise à jour du numéro de version d’Acrobat DC et d’Acrobat Reader DC dans le tableau Solution.
Pour plus d’informations, visitez /content/help/fr/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.
