Bezpečnostní bulletin společnosti Adobe

Společnost Adobe vydala zveřejnění aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a macOS. Tyto aktualizace odstraňují nahlášenou možnost obejít opravu chyby CVE-2019-7089, která byla poprvé zavedena ve verzích 2019.010.20091, 2017.011.30120 a 2015.006.30475 a byla vydána 12. února 2019. Úspěšné zneužití může vést k neoprávněnému zveřejnění citlivých informací o aktuálním uživateli.

Společnost Adobe doporučuje uživatelům aktualizovat instalace jejich softwaru na nejnovější verze dle níže uvedených pokynů.
Nejnovější verze produktů mohou koncoví uživatelé získat jedním z následujících způsobů:

• Uživatelé mohou aktualizace produktů aktualizovat ručně výběrem nabídky Nápověda > Zkontrolovat aktualizace.
• Produkty se aktualizují automaticky bez zásahu uživatele, jakmile zjistí dostupnost aktualizací.
• Úplný instalační program aplikace Acrobat Reader lze stáhnout ze Střediska stahování aplikace Acrobat Reader.  

Pro správce IT (spravovaná prostředí):

• Stáhněte si podnikové instalační programy z adresy ftp://ftp.adobe.com/pub/adobe/ nebo vyhledejte odkazy na instalační programy v příslušné verzi poznámek k vydání.
• Nainstalujte aktualizace pomocí upřednostňovaného postupu např. AIP-GPO, bootstrapper či SCUP/SCCM pro systémy Windows nebo Apple Remote Desktop či SSH pro systémy macOS.
  

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:

Společnost Adobe by ráda poděkovala Alexi Infuhrovi ze společnosti Cure53 (CVE-2019-7815) za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků.