可用于 Adobe Acrobat 和 Reader 的安全更新 | APSB19-13
Adobe 针对用于 Windows 和 macOS 中的 Adobe Acrobat 和 Reader 发布了安全更新。这些更新解决了报告的绕过 CVE-2019-7089 修复的问题,该修复首次在 2019.010.20091、2017.011.30120 和 2015.006.30475 以及 2019 年 2 月 12 日发行版中引入。如果成功利用这些漏洞,则可能会导致在当前用户的上下文中出现敏感信息泄露问题。
Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。
终端用户可通过以下一种方式,获取最新的产品版本:
- 用户可以通过选择“帮助”>“检查更新”,手动更新他们的产品安装。
- 产品将在检测到更新时自动更新,而无须用户干预。
- 完整的 Acrobat Reader 安装程序可从 Acrobat Reader 下载中心下载。
对于 IT 管理员(托管环境):
- 从 ftp://ftp.adobe.com/pub/adobe/ 下载企业版安装程序,或参阅特定发行说明版本,以获取安装程序链接。
- 通过您的首选方法安装更新,例如 AIP-GPO、bootstrapper、SCUP/SCCM (Windows),或者 Apple Remote Desktop 和 SSH (macOS)。
Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本:
| 产品 | 追踪 | 更新后的版本 | 平台 | 优先级 | 获取途径 |
|---|---|---|---|---|---|
| Acrobat DC | Continuous | 2019.010.20098 | Windows 和 macOS | 2 | Windows macOS |
| Acrobat Reader DC | Continuous | 2019.010.20098 |
Windows 和 macOS | 2 | Windows macOS |
| Acrobat 2017 | Classic 2017 | 2017.011.30127 | Windows | 2 | Windows |
| Acrobat Reader DC 2017 | Classic 2017 | 2017.011.30127 | Windows | 2 | Windows |
| Acrobat DC | Classic 2015 | 2015.006.30482 | Windows | 2 | Windows |
| Acrobat Reader DC | Classic 2015 | 2015.006.30482 | Windows | 2 | Windows |