可用于 Adobe Acrobat 和 Reader 的安全更新 | APSB19-13
公告 ID 发布日期 优先级
APSB19-13 2019 年 2 月 21 日 2

摘要

Adobe 针对用于 Windows 和 macOS 中的 Adobe Acrobat 和 Reader 发布了安全更新。这些更新解决了报告的绕过 CVE-2019-7089 修复的问题,该修复首次在 2019.010.20091、2017.011.30120 和 2015.006.30475 以及 2019 年 2 月 12 日发行版中引入。如果成功利用这些漏洞,则可能会导致在当前用户的上下文中出现敏感信息泄露问题。

受影响的版本

产品 追踪 受影响的版本 平台
Acrobat DC  Continuous 
2019.010.20091 及更早版本 
Windows 和 macOS
Acrobat Reader DC Continuous
2019.010.20091 及更早版本 Windows 和 macOS
       
Acrobat 2017 Classic 2017 2017.011.30120 及更早版本 Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 及更早版本 Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 及更早版本  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 及更早版本  Windows 

解决方案

Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。
终端用户可通过以下一种方式,获取最新的产品版本:

  • 用户可以通过选择“帮助”>“检查更新”,手动更新他们的产品安装。
  • 产品将在检测到更新时自动更新,而无须用户干预。
  • 完整的 Acrobat Reader 安装程序可从 Acrobat Reader 下载中心下载。

对于 IT 管理员(托管环境):

  • ftp://ftp.adobe.com/pub/adobe/ 下载企业版安装程序,或参阅特定发行说明版本,以获取安装程序链接。
  • 通过您的首选方法安装更新,例如 AIP-GPO、bootstrapper、SCUP/SCCM (Windows),或者 Apple Remote Desktop 和 SSH (macOS)。

Adobe 按照以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本:

产品 追踪 更新后的版本 平台 优先级等级 获取途径
Acrobat DC Continuous 2019.010.20098 Windows 和 macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20098
Windows 和 macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows


Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows


           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows


Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows


漏洞详情

漏洞类别 漏洞影响 严重性 CVE 编号
数据泄漏(敏感) 信息泄露 关键  CVE-2019-7815

鸣谢

Adobe 在此感谢来自 Cure53 的 Alex Infuhr (CVE-2019-7815) 报告相关问题并与 Adobe 一同保护客户的安全。