ID bulletinu
Naposledy aktualizováno
10. 9. 2021
Zveřejnění aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader | APSB21-29
|
|
Datum zveřejnění |
Priorita |
|---|---|---|
|
APSB21-29 |
11. května 2021 |
1 |
Shrnutí
Společnost Adobe vydala aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a macOS. Tyto aktualizace řeší několik kritických a závažných chyb zabezpečení.Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.
Společnost Adobe dostala hlášení, že chyba CVE-2021-28550 byla zneužita k menšímu počtu útoků na uživatele aplikace Adobe Reader v systému Windows.
Postižené verze
|
Stopa |
Postižené verze |
Platforma |
|
|
Acrobat DC |
Continuous |
2021.001.20150 a starší verze |
Windows |
|
Acrobat Reader DC |
Continuous |
2021.001.20150 a starší verze |
Windows |
|
Acrobat DC |
Continuous |
2021.001.20149 a starší verze verze |
macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20149 a starší verze verze |
macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30020 a starší verze |
Windows a MacOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30020 a starší verze |
Windows a MacOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30194 a starší verze |
Windows a MacOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30194 a starší verze |
Windows a MacOS |
Řešení
Společnost Adobe doporučuje uživatelům aktualizovat instalace jejich softwaru na nejnovější verze dle níže uvedených pokynů.
Nejnovější verze produktů mohou koncoví uživatelé získat jedním z následujících způsobů:
Uživatelé mohou aktualizace produktů aktualizovat ručně výběrem nabídky Nápověda > Zkontrolovat aktualizace.
Produkty se aktualizují automaticky bez zásahu uživatele, jakmile zjistí dostupnost aktualizací.
Úplný instalační program aplikace Acrobat Reader lze stáhnout ze Střediska stahování aplikace Acrobat Reader.
Pro správce IT (spravovaná prostředí):
Odkazy na instalační programy najdete v konkrétních poznámkách k verzi.
Nainstalujte aktualizace pomocí upřednostňovaného postupu, např. AIP-GPO, bootstrapper či SCUP/SCCM pro systémy Windows nebo Apple Remote Desktop či SSH pro systémy macOS.
Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:
|
Stopa |
Aktualizované verze |
Platforma |
Úroveň priority |
Dostupnost |
|
|
Acrobat DC |
Continuous |
2021.001.20155 |
Windows a macOS |
1 |
|
|
Acrobat Reader DC |
Continuous |
2021.001.20155 |
Windows a macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 |
Windows a macOS |
1 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 |
Windows a macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 |
Windows a macOS |
1 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 |
Windows a macOS |
1 |
Podrobnosti o chybě zabezpečení
Poděkování
Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům.
- Anonym (CVE-2021-28550)
- Aleksandar Nikolic ze společnosti Cisco Talos. (CVE-2021-28562)
- Xu peng (xupeng_1231) (CVE-2021-28561)
- chutchut (CVE-2021-28559)
- fr0zenrain z Baidu Security (CVE-2021-28560)
- Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)
