Adobe 安全公告

可用于 Adobe Acrobat 和 Reader 的安全更新 | APSB21-37

公告 ID

发布日期

优先级

APSB21-37

2021 年 6 月 8 日

2

摘要

Adobe 针对用于 Windows 和 macOS 中的 Adobe Acrobat 和 Reader 发布了安全更新。这些更新解决了多个关键漏洞。如果成功利用这些漏洞,可能会导致在当前用户的上下文中出现任意代码执行。

 

受影响的版本

产品

追踪

受影响的版本

平台

Acrobat DC 

Continuous

2021.001.20155  及更早版本 

Windows 和 macOS

Acrobat Reader DC

Continuous

2021.001.20155  及更早版本 

Windows 和 macOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025 及更早版本

Windows 和 macOS

Acrobat Reader 2020

Classic 2020           

2020.001.30025 及更早版本

Windows 和 macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196  及更早版本

Windows 和 macOS

Acrobat Reader 2017

Classic 2017

2017.011.30196  及更早版本

Windows 和 macOS

解决方案

Adobe 建议用户按照以下说明将其安装的软件更新至最新版本。    

终端用户可通过以下两种方式之一,获取产品的最新版本:

  • 用户可以通过选择“帮助”>“检查更新”,手动更新他们的产品安装。

  • 产品将在检测到更新时自动更新,无需用户干预。 

  • 完整的 Acrobat Reader 安装程序可从 Acrobat Reader 下载中心下载。   

对于 IT 管理员(托管环境):

  • 有关安装程序的链接,请参阅特定的发行说明版本。     

  • 通过您的首选方法安装更新,例如 AIP-GPO、引导程序、SCUP/SCCM (Windows),或者 Apple 远程桌面和 SSH (macOS)。 

   

Adobe 按照以下 优先级 将这些更新分类,并建议用户将其安装的软件更新至最新版本:   

产品

追踪

更新后的版本

平台

优先级

获取途径

Acrobat DC

Continuous

2021.005.20048       

Windows 和 macOS

2

Acrobat Reader DC

Continuous

2021.005.20048  

Windows 和 macOS

2

发行说明     

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.004.30005 

Windows 和 macOS     

2

Acrobat Reader 2020

Classic 2020           

2020.004.30005 

Windows 和 macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30197 

Windows 和 macOS

2

Acrobat Reader 2017

Classic 2017

2017.011.30197  

Windows 和 macOS

2

漏洞详情

漏洞类别 漏洞影响 严重性 CVSS 基础评分 
CVSS 向量
CVE 编号

越界读取

(CWE-125)

任意代码执行
关键
7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28554

CVE-2021-28551

释放后使用

(CWE-416)

任意代码执行
关键
7.8
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28552

CVE-2021-28631

CVE-2021-28632

鸣谢

Adobe 衷心感谢下列人员报告相关问题并与 Adobe 一起帮助保护我们的客户。

  • 参与趋势科技“零日计划”(Zero Day Initiative) 的 Mark Vincent Yason (@MarkYason)(CVE-2021-28554、CVE-2021-28631、CVE-2021-28632)
  • 参与趋势科技“零日计划”(Zero Day Initiative) 的匿名人士 (CVE-2021-28552)
  • qiaoli01 (CVE-2021-28551)

修订

2021 年 6 月 10 日:更新了“解决方案”表中的 Acrobat DC 和 Acrobat Reader DC 版本号。


有关更多信息,请访问 https://helpx.adobe.com/cn/security.html,或发送电子邮件至 PSIRT@adobe.com。

 Adobe

更快、更轻松地获得帮助

新用户?