Adobe 安全公告

Adobe Acrobat 和 Reader 安全公告 | APSB19-02

公告 ID	发布日期	优先级
APSB19-02	2019 年 1 月 3 日	2

Adobe 已为 Adobe Acrobat 和 Reader 的 Windows 和 MacOS 版发布了安全更新。这些更新解决了关键漏洞，如果成功利用这些漏洞，则可能会导致在当前用户的上下文中出现任意代码执行。

产品	追踪	受影响的版本	平台
Acrobat DC	Continuous	2019.010.20064 和更早版本	Windows 和 macOS
Acrobat Reader DC	Continuous	2019.010.20064 和更早版本	Windows 和 macOS

Acrobat 2017	Classic 2017	2017.011.30110 及更早版本	Windows 和 macOS
Acrobat Reader 2017	Classic 2017	2017.011.30110 及更早版本	Windows 和 macOS

Acrobat DC	Classic 2015	2015.006.30461 和更早版本	Windows 和 macOS
Acrobat Reader DC	Classic 2015	2015.006.30461 和更早版本	Windows 和 macOS

Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。
终端用户可通过以下一种方式，获取最新的产品版本：

对于 IT 管理员（托管环境）：

从 ftp://ftp.adobe.com/pub/adobe/ 下载企业版安装程序，或参阅特定发行说明版本，以获取安装程序链接。
通过您的首选方法安装更新，例如 AIP-GPO、bootstrapper、SCUP/SCCM (Windows)，或者 Apple Remote Desktop 和 SSH (macOS)。

Adobe 按照以下优先级将这些更新分类，并建议用户将其安装的软件更新至最新版本：

产品	追踪	更新后的版本	平台	优先级	获取途径
Acrobat DC	Continuous	2019.010.20069	Windows 和 macOS	2	Windows macOS
Acrobat Reader DC	Continuous	2019.010.20069	Windows 和 macOS	2	Windows macOS

Acrobat 2017	Classic 2017	2017.011.30113	Windows 和 macOS	2	Windows macOS
Acrobat Reader DC 2017	Classic 2017	2017.011.30113	Windows 和 macOS	2	Windows macOS

Acrobat DC	Classic 2015	2015.006.30464	Windows 和 macOS	2	Windows macOS
Acrobat Reader DC	Classic 2015	2015.006.30464	Windows 和 macOS	2	Windows macOS

漏洞类别	漏洞影响	严重性	CVE 编号
释放后使用	任意代码执行	关键	CVE-2018-16011
安全旁路	权限提升	关键	CVE-2018-16018
类型混淆	任意代码执行	重要	CVE-2019-7131

漏洞类别

漏洞影响

严重性

CVE 编号

释放后使用

任意代码执行

关键

CVE-2018-16011

安全旁路

权限提升

关键

CVE-2018-16018

类型混淆

任意代码执行

重要

CVE-2019-7131

Adobe 衷心感谢以下个人和组织，感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户：

参与 Trend Micro（趋势科技）“Zero Day Initiative”计划的 Sebastian Apelt (@bitshifter123) (CVE-2018-16011)

参与 Trend Micro（趋势科技）“Zero Day Initiative”计划的 Abdul Aziz Hariri (CVE-2018-16018)
来自 Source Incite 并参与 Trend Micro（趋势科技）“Zero
Day Initiative”计划的 Steven Seeley (mr_me) (CVE-2019-7131)

2019 年 1 月 3 日：CVE-2018-19725 已替换为 CVE-2018-16018

2019 年 4 月 1 日：添加了对 CVE-2019-7131 的引用

摘要