Bezpečnostní bulletin společnosti Adobe

Hledat
Příručka uživatele

Na této stránce

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Bezpečnostní bulletin pro aplikace Adobe Acrobat a Reader | APSB19-02
ID bulletinu Datum zveřejnění Priorita
APSB19-02 3. ledna 2019 2

Shrnutí

Společnost Adobe vydala Zveřejnění aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a macOS. Tyto aktualizace řeší kritické chyby zabezpečení, jejichž úspěšné využití mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele. 

Postižené verze

Produkt Stopa Postižené verze Platforma
Acrobat DC  Continuous 
 2019.010.20064 a starší verze 
 Windows a macOS
Acrobat Reader DC Continuous
 2019.010.20064 a starší verze Windows a macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 a starší verze Windows a macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 a starší verze Windows a macOS
       
Acrobat DC  Classic 2015 2015.006.30461 a starší verze  Windows a macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 a starší verze  Windows a macOS

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace jejich softwaru na nejnovější verze dle níže uvedených pokynů.
Nejnovější verze produktů mohou koncoví uživatelé získat jedním z následujících způsobů:

  • Uživatelé mohou aktualizace produktů aktualizovat ručně výběrem nabídky Nápověda > Zkontrolovat aktualizace.
  • Produkty se aktualizují automaticky bez zásahu uživatele, jakmile zjistí dostupnost aktualizací.

Pro správce IT (spravovaná prostředí):

  • Stáhněte si podnikové instalační programy z adresy ftp://ftp.adobe.com/pub/adobe/ nebo vyhledejte odkazy na instalační programy v příslušné verzi poznámek k vydání.
  • Nainstalujte aktualizace pomocí upřednostňovaného postupu např. AIP-GPO, bootstrapper či SCUP/SCCM pro systémy Windows nebo Apple Remote Desktop či SSH pro systémy macOS.

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Produkt Stopa Aktualizované verze Platforma Úroveň priority Dostupnost
Acrobat DC Continuous 2019.010.20069 Windows a macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20069
 Windows a macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows a macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows a macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows a macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows a macOS 2 Windows

macOS

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Číslo CVE

Použití paměti po uvolnění

Svévolné spuštění kódu

 

Kritická

 

CVE-2018-16011
Překonání prvků zabezpečení Eskalace oprávnění Kritická CVE-2018-16018
Záměna typu Svévolné spuštění kódu Důležitá CVE-2019-7131

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Sebastian Apelt (@bitshifter123) v rámci iniciativy Trend Micro Zero Day Initiative (CVE-2018-16011)

  • Abdul Aziz Hariri v rámci iniciativy Trend Micro Zero Day Initiative (CVE-2018-16018)
  • Steven Seeley (mr_me) ze společnosti Source Incite spolupracující v rámci inciativy Zero Day Initiative společnosti Trend Micro 
    (CVE-2019-7131)

Revize

3. ledna 2019: Chyba zabezpečení CVE-2018-19725 byla nahrazena chybou zabezpečení CVE-2018-16018

1. dubna 2019: Byl přidán odkaz na chybu zabezpečení CVE-2019-7131