公告 ID
可用于 Adobe Acrobat 和 Reader 的安全更新 | APSB21-37
|
发布日期 |
优先级 |
---|---|---|
APSB21-37 |
2021 年 6 月 8 日 |
2 |
摘要
Adobe 针对用于 Windows 和 macOS 中的 Adobe Acrobat 和 Reader 发布了安全更新。这些更新解决了多个关键漏洞。如果成功利用这些漏洞,可能会导致在当前用户的上下文中出现任意代码执行。
受影响的版本
追踪 |
受影响的版本 |
平台 |
|
Acrobat DC |
Continuous |
2021.001.20155 及更早版本 |
Windows 和 macOS |
Acrobat Reader DC |
Continuous |
2021.001.20155 及更早版本 |
Windows 和 macOS |
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 及更早版本 |
Windows 和 macOS |
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 及更早版本 |
Windows 和 macOS |
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 及更早版本 |
Windows 和 macOS |
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 及更早版本 |
Windows 和 macOS |
解决方案
Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。
终端用户可通过以下两种方式之一,获取产品的最新版本:
用户可以通过选择“帮助”>“检查更新”,手动更新他们的产品安装。
产品将在检测到更新时自动更新,无需用户干预。
完整的 Acrobat Reader 安装程序可从 Acrobat Reader 下载中心下载。
对于 IT 管理员(托管环境):
有关安装程序的链接,请参阅特定的发行说明版本。
通过您的首选方法安装更新,例如 AIP-GPO、引导程序、SCUP/SCCM (Windows),或者 Apple 远程桌面和 SSH (macOS)。
Adobe 按照以下 优先级 将这些更新分类,并建议用户将其安装的软件更新至最新版本:
追踪 |
更新后的版本 |
平台 |
优先级 |
获取途径 |
|
Acrobat DC |
Continuous |
2021.005.20048 |
Windows 和 macOS |
2 |
|
Acrobat Reader DC |
Continuous |
2021.005.20048 |
Windows 和 macOS |
2 |
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.004.30005 |
Windows 和 macOS |
2 |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.004.30005 |
Windows 和 macOS |
2 |
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30197 |
Windows 和 macOS |
2 |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30197 |
Windows 和 macOS |
2 |
漏洞详情
鸣谢
Adobe 衷心感谢下列人员报告相关问题并与 Adobe 一起帮助保护我们的客户。
- 参与趋势科技“零日计划”(Zero Day Initiative) 的 Mark Vincent Yason (@MarkYason)(CVE-2021-28554、CVE-2021-28631、CVE-2021-28632)
- 参与趋势科技“零日计划”(Zero Day Initiative) 的匿名人士 (CVE-2021-28552)
- qiaoli01 (CVE-2021-28551)
修订
2021 年 6 月 10 日:更新了“解决方案”表中的 Acrobat DC 和 Acrobat Reader DC 版本号。
有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。