Bezpečnostní bulletin pro aplikace Adobe Acrobat a Reader | APSB18-34
ID bulletinu Datum zveřejnění Priorita
APSB18-34 19. září 2018 2

Shrnutí

Společnost Adobe vydala Zveřejnění aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a macOS. Tyto aktualizace řeší kritické a důležité chyby zabezpečení.  Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele. 

Postižené verze

Tyto aktualizace řeší kritické chyby zabezpečení softwaru. Těmto aktualizacím bude společností Adobe přiřazena následující hodnoceními priority :

Produkt Stopa Postižené verze Platforma Hodnocení priority
Acrobat DC  Průběžně
2018.011.20058 a starší verze 
Windows a macOS 2
Acrobat Reader DC Průběžně
2018.011.20058 a starší verze 
Windows a macOS 2
         
Acrobat 2017 Classic 2017 2017.011.30099 a starší verze Windows a macOS 2
Acrobat Reader 2017 Classic 2017 2017.011.30099 a starší verze Windows a macOS 2
         
Acrobat DC  Classic 2015 2015.006.30448 a starší verze
Windows a macOS 2
Acrobat Reader DC  Classic 2015 2015.006.30448 a starší verze
Windows a macOS 2

V případě dotazů ohledně aplikace Acrobat DC navštivte stránku s nejčastějšími dotazy k aplikaci Acrobat DC

V případě dotazů ohledně aplikace Acrobat Reader DC navštivte stránku s nejčastějšími dotazy k aplikaci Acrobat Reader DC.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace jejich softwaru na nejnovější verze dle níže uvedených pokynů.
Nejnovější verze produktů mohou koncoví uživatelé získat jedním z následujících způsobů:

  • Uživatelé mohou aktualizace produktů aktualizovat ručně výběrem nabídky Nápověda > Zkontrolovat aktualizace.
  • Produkty se aktualizují automaticky bez zásahu uživatele, jakmile zjistí dostupnost aktualizací.
  • Úplný instalační program aplikace Acrobat Reader lze stáhnout ze Střediska stahování aplikace Acrobat Reader.

Pro správce IT (spravovaná prostředí):

  • Stáhněte si podnikové instalační programy z adresy ftp://ftp.adobe.com/pub/adobe/ nebo vyhledejte odkazy na instalační programy v příslušné verzi poznámek k vydání.
  • Nainstalujte aktualizace pomocí upřednostňovaného postupu (např. AIP-GPO, bootstrapper či SCUP/SCCM pro systémy Windows nebo Apple Remote Desktop či SSH pro systémy macOS).

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Stopa Aktualizované verze Platforma Úroveň priority Dostupnost
Acrobat DC Průběžně 2018.011.20063
Windows a macOS 2
Windows
macOS
Acrobat Reader DC Průběžně 2018.011.20063
Windows a macOS 2
Windows
macOS
           
Acrobat 2017 Classic 2017 2017.011.30102 Windows a macOS 2
Windows
macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30102 Windows a macOS 2
Windows
macOS
           
Acrobat DC Classic 2015 2015.006.30452
Windows a MacOS
2
Windows
macOS
Acrobat Reader DC Classic 2015 2015.006.30452 Windows a macOS 2
Windows
macOS

Poznámka:

Jak již bylo oznámeno v předchozím ohlášení, podpora aplikace Adobe Acrobat 11.x a Adobe Reader 11.x skončila k 15. říjnu 2017.  Verze 11.0.23 je konečnou verzí aplikace Adobe Acrobat 11.x a Adobe Reader 11.x.  Společnost Adobe důrazně doporučuje provést aktualizaci na nejnovější verzi aplikace Adobe Acrobat DC a Adobe Acrobat Reader DC. Po provedení aktualizace na nejnovější verzi budete moci využívat nejnovější funkce a lepší zabezpečení.

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE
Zápis mimo hranice 
Svévolné spuštění kódu
Kritická CVE-2018-12848
Čtení mimo hranice Neoprávněné zveřejnění informací Důležité

CVE-2018-12849

CVE-2018-12850

CVE-2018-12801

CVE-2018-12840

CVE-2018-12778

CVE-2018-12775

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Anonymní hlášení přes iniciativu Zero Day Initiative společnosti Trend Micro (CVE-2018-12778, CVE-2018-12775)
  • Cybellum Technologies LTD (CVE-2018-12801) 

  • Omri Herscovici ze Vulnerability Research Check Point Software Technologies Ltd. (CVE-2018-12848, CVE-2018-12849, CVE-2018-12850, CVE-2018-12840)