Společnost Adobe vydala Zveřejnění aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a macOS. Tyto aktualizace řeší kritické chyby zabezpečení, jejichž úspěšné využití mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Společnost Adobe doporučuje uživatelům aktualizovat instalace jejich softwaru na nejnovější verze dle níže uvedených pokynů.
Nejnovější verze produktů mohou koncoví uživatelé získat jedním z následujících způsobů:
- Uživatelé mohou aktualizace produktů aktualizovat ručně výběrem nabídky Nápověda > Zkontrolovat aktualizace.
- Produkty se aktualizují automaticky bez zásahu uživatele, jakmile zjistí dostupnost aktualizací.
Pro správce IT (spravovaná prostředí):
- Stáhněte si podnikové instalační programy z adresy ftp://ftp.adobe.com/pub/adobe/ nebo vyhledejte odkazy na instalační programy v příslušné verzi poznámek k vydání.
- Nainstalujte aktualizace pomocí upřednostňovaného postupu např. AIP-GPO, bootstrapper či SCUP/SCCM pro systémy Windows nebo Apple Remote Desktop či SSH pro systémy macOS.
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
Produkt | Stopa | Aktualizované verze | Platforma | Úroveň priority | Dostupnost |
---|---|---|---|---|---|
Acrobat DC | Continuous | 2019.010.20069 | Windows a macOS | 2 | Windows macOS |
Acrobat Reader DC | Continuous | 2019.010.20069 |
Windows a macOS | 2 | Windows macOS |
Acrobat 2017 | Classic 2017 | 2017.011.30113 | Windows a macOS | 2 | Windows macOS |
Acrobat Reader DC 2017 | Classic 2017 | 2017.011.30113 | Windows a macOS | 2 | Windows macOS |
Acrobat DC | Classic 2015 | 2015.006.30464 | Windows a macOS | 2 | Windows macOS |
Acrobat Reader DC | Classic 2015 | 2015.006.30464 | Windows a macOS | 2 | Windows macOS |
Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:
- Sebastian Apelt (@bitshifter123) v rámci iniciativy Trend Micro Zero Day Initiative (CVE-2018-16011)
- Abdul Aziz Hariri v rámci iniciativy Trend Micro Zero Day Initiative (CVE-2018-16018)
- Steven Seeley (mr_me) ze společnosti Source Incite spolupracující v rámci inciativy Zero Day Initiative společnosti Trend Micro
(CVE-2019-7131)