Bulletin de sécurité Adobe

Bulletin de sécurité pour Adobe Acrobat et Reader | APSB18-29

Référence du bulletin

Date de publication

Priorité 

APSB18-29

14 août 2018

2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Acrobat pour Windows et macOS.   Ces mises à jour corrigent des vulnérabilités critiques. Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans le contexte de l’utilisateur actuel.

Versions concernées

Ces mises à niveau corrigent des vulnérabilités critiques du logiciel. Adobe assignera les niveaux de priorité suivants pour ces mises à jour :

Produit

Suivi

Versions concernées

Plate-forme

Priorité

Acrobat DC 

Continue

Versions 2018.011.20055 et antérieures 

Windows et macOS

2

Acrobat Reader DC

Continue

Versions 2018.011.20055 et antérieures 

Windows et macOS

2

 

 

 

 

 

Acrobat 2017

Classic 2017

Versions 2017.011.30096 et antérieures

Windows et macOS

2

Acrobat Reader 2017

Classic 2017

Versions 2017.011.30096 et antérieures

Windows et macOS

2

 

 

 

 

 

Acrobat DC 

Classic 2015

Versions 2015.006.30434 et antérieures

Windows et macOS

2

Acrobat Reader DC 

Classic 2015

Versions 2015.006.30434 et antérieures

Windows et macOS

2

Pour plus d’informations concernant Acrobat DC, consultez les questions fréquemment posées à propos d’Acrobat DC

Pour plus d’informations concernant Acrobat Reader DC, consultez les questions fréquemment posées à propos d’Acrobat Reader DC.

Solution

Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.
Les dernières versions des produits sont à la disposition des utilisateurs finaux par le biais d’une des méthodes suivantes :

  • Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.
  • Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des
    mises à jour sont détectées.
  • Un programme d’installation complet d’Acrobat Reader peut être téléchargé à partir du Centre de téléchargement d’Acrobat Reader.

Pour les administrateurs informatiques (environnements gérés) :

  • Téléchargez les programmes d’installation d’entreprise à partir du site ftp://ftp.adobe.com/pub/adobe/ ou consultez la version spécifique des notes de versions pour accéder aux liens associés.
  • Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur macOS, Apple Remote Desktop et SSH.

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit

Suivi

Versions mises à jour

Plate-forme

Priorité

Disponibilité

Acrobat DC

Continue

2018.011.20058

Windows et macOS

2

Acrobat Reader DC

Continue

2018.011.20058

Windows et macOS

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30099

Windows et macOS

2

Acrobat Reader DC 2017

Classic 2017

2017.011.30099

Windows et macOS

2

 

 

 

 

 

 

Acrobat DC

Classic 2015

2015.006.30448

Windows et macOS

2

Acrobat Reader DC

Classic 2015

2015.006.30448

Windows et macOS

2

Remarque :

Comme indiqué dans l’annonce précédente, Adobe Acrobat 11.x et Adobe Reader 11.x ne sont plus pris en charge depuis le 15 octobre 2017.  La version 11.0.23 correspond à la dernière version d’Adobe Acrobat 11.x et Adobe Reader 11.x.  Adobe recommande de passer aux dernières versions d’Adobe Acrobat DC et Adobe Acrobat Reader DC. En installant les dernières versions, vous bénéficierez des dernières fonctionnalités améliorées et mesures de sécurité renforcées.

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité

Impact de la vulnérabilité

Gravité

Référence CVE

Ecriture hors limites 

Exécution de code arbitraire

Critique

CVE-2018-12808

Déréférencement d’un pointeur non approuvé 

Exécution de code arbitraire

Critique

CVE-2018-12799

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Signalée par Abdul Aziz Hariri via le projet Zero Day Initiative de Trend Micro (CVE-2018-12799)

  • Cybellum Technologies LTD (CVE-2018-12808)

Logo Adobe

Accéder à votre compte