Adobe Acrobat 和 Reader 安全公告 | APSB18-34
公告 ID 发布日期 优先级
APSB18-34 2018 年 9 月 19 日 2

摘要

Adobe 已为 Adobe Acrobat 和 Reader 的 Windows 和 MacOS 版发布了安全更新。这些更新可修补关键漏洞和重要漏洞。如果成功利用这些漏洞,可能会导致在当前用户的上下文中出现任意代码执行。

受影响的版本

这些更新可以修复软件中的严重漏洞。Adobe 将对这些更新指定以下优先级

产品 Track 受影响的版本 平台 优先级
Acrobat DC  Continuous
2018.011.20058 及更早版本 
Windows 和 macOS 2
Acrobat Reader DC Continuous
2018.011.20058 及更早版本 
Windows 和 macOS 2
         
Acrobat 2017 Classic 2017 2017.011.30099 及更早版本 Windows 和 macOS 2
Acrobat Reader 2017 Classic 2017 2017.011.30099 及更早版本 Windows 和 macOS 2
         
Acrobat DC  Classic 2015 2015.006.30448 及更早版本
Windows 和 macOS 2
Acrobat Reader DC  Classic 2015 2015.006.30448 及更早版本
Windows 和 macOS 2

有关 Acrobat DC 的问题,请访问 Acrobat DC 常见问题解答页面

有关 Acrobat Reader DC 的问题,请访问 Acrobat Reader DC 常见问题解答页面。

解决方案

Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。
终端用户可通过以下一种方式,获取最新的产品版本:

  • 用户可以通过选择“帮助”>“检查更新”,手动更新他们的产品安装。
  • 产品将在检测到更新时自动更新,而无须用户干预。
  • 完整的 Acrobat Reader 安装程序可从 Acrobat Reader 下载中心下载。

对于 IT 管理员(托管环境):

  • ftp://ftp.adobe.com/pub/adobe/ 下载企业版安装程序,或参阅特定发行说明版本,以获取安装程序链接。
  • 通过您的首选方法安装更新,例如 AIP-GPO、bootstrapper、SCUP/SCCM (Windows),或者 Apple Remote Desktop 和 SSH (macOS)。

Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本:

产品 Track 更新后的版本 平台 优先级等级 获取途径
Acrobat DC Continuous 2018.011.20063
Windows 和 macOS 2
Windows
macOS
Acrobat Reader DC Continuous 2018.011.20063
Windows 和 macOS 2
Windows
macOS
           
Acrobat 2017 Classic 2017 2017.011.30102 Windows 和 macOS 2
Windows
macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30102 Windows 和 macOS 2
Windows
macOS
           
Acrobat DC Classic 2015 2015.006.30452
Windows 和 macOS
2
Windows
macOS
Acrobat Reader DC Classic 2015 2015.006.30452 Windows 和 macOS 2
Windows
macOS

注意:

如之前的公告中所述,对 Adobe Acrobat 11.x 和 Adobe Reader 11.x 的支持已于 2017 年 10 月 15 日终止。版本 11.0.23 是 Adobe Acrobat 11.x 和 Adobe Reader 11.x 的最后一个版本。Adobe 强烈建议您更新到 Adobe Acrobat DC 和 Adobe Acrobat Reader DC 的最新版本。在将安装的产品更新到最新版本后,其最新的增强功能和改进的安全措施将为您带来极大的益处。

漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
越界写入 
任意代码执行
关键 CVE-2018-12848
越界读取 信息泄露 重要

CVE-2018-12849

CVE-2018-12850

CVE-2018-12801

CVE-2018-12840

CVE-2018-12778

CVE-2018-12775

致谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • 通过趋势科技“零日计划”(Zero Day Initiative) 匿名报告(CVE-2018-12778、CVE-2018-12775)
  • Cybellum Technologies LTD (CVE-2018-12801) 

  • 从内塔内尔软件技术的检查点本西蒙和Yoav阿龙?(CVE-2018-12848、CVE-2018-12849、CVE-2018-12850、CVE-2018-12840)