Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikace Adobe Acrobat a Reader | APSB21-37

ID bulletinu

Datum zveřejnění

Priorita

APSB21-37

08. června 2021

2

Shrnutí

Společnost Adobe vydala zveřejnění aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a macOS. Tyto aktualizace řeší řadu kritických chyb zabezpečení. Úspěšné zneužití by mohlo vést ke svévolnému spuštění kódu v kontextu aktuálního uživatele.

 

Postižené verze

Produkt

Stopa

Postižené verze

Platforma

Acrobat DC 

Continuous 

2021.001.20155 a starší verze          

Windows a macOS

Acrobat Reader DC

Continuous 

2021.001.20155 a starší verze          

Windows a macOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025 a starší verze

Windows a MacOS

Acrobat Reader 2020

Classic 2020           

2020.001.30025 a starší verze

Windows a MacOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196 a starší verze          

Windows a MacOS

Acrobat Reader 2017

Classic 2017

2017.011.30196 a starší verze          

Windows a MacOS

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace jejich softwaru na nejnovější verze dle níže uvedených pokynů.    

Nejnovější verze produktů mohou koncoví uživatelé získat jedním z následujících způsobů:    

  • Uživatelé mohou aktualizace produktů aktualizovat ručně výběrem nabídky Nápověda > Zkontrolovat aktualizace.     

  • Produkty se aktualizují automaticky bez zásahu uživatele, jakmile zjistí dostupnost aktualizací.      

  • Úplný instalační program aplikace Acrobat Reader lze stáhnout ze Střediska stahování aplikace Acrobat Reader.     

Pro správce IT (spravovaná prostředí):     

  • Odkazy na instalační programy najdete v konkrétních poznámkách k verzi.

  • Nainstalujte aktualizace pomocí upřednostňovaného postupu, např. AIP-GPO, bootstrapper či SCUP/SCCM pro systémy Windows nebo Apple Remote Desktop či SSH pro systémy macOS.     

   

Společnost Adobe označuje tyto aktualizace následujícími hodnoceními priority a doporučuje uživatelům aktualizovat produkt na nejnovější verzi:    

Produkt

Stopa

Aktualizované verze

Platforma

Úroveň priority

Dostupnost

Acrobat DC

Continuous

2021.005.20048       

Windows a macOS

2

Acrobat Reader DC

Continuous

2021.005.20048  

Windows a macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.004.30005 

Windows a macOS     

2

Acrobat Reader 2020

Classic 2020           

2020.004.30005 

Windows a macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30197 

Windows a macOS

2

Acrobat Reader 2017

Classic 2017

2017.011.30197  

Windows a macOS

2

Podrobnosti o chybě zabezpečení

Kategorie chyby zabezpečení Dopad chyby zabezpečení Závažnost Základní hodnocení CVSS 
Vektor CVSS
Číslo CVE

Čtení mimo hranice

(CWE-125)

Svévolné spuštění kódu
Kritická
7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28554

CVE-2021-28551

Použití paměti po uvolnění

(CWE-416)

Svévolné spuštění kódu
Kritická
7.8
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28552

CVE-2021-28631

CVE-2021-28632

Poděkování

Společnost Adobe by ráda poděkovala za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a subjektům:  

  • Mark Vincent Yason (@MarkYason) spolupracující v rámci iniciativy Trend Micro Zero Day Initiative (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
  • Anonym spolupracující v rámci iniciativy Zero Day Initiative společnosti Trend Micro (CVE-2021-28552)
  • qiaoli01 (CVE-2021-28551)

Revize

10. června 2021: Aktualizované číslo verze aplikací Acrobat DC a Acrobat Reader DC v tabulce Řešení.


Další informace najdete na adrese https://helpx.adobe.com/security.html nebo o ně zažádejte e-mailem na adresu PSIRT@adobe.com.

 Adobe

Získejte pomoc rychleji a snáze

Nový uživatel?

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX 2024

Adobe MAX
Konference věnovaná tvořivosti

14.–16. října Miami Beach a online

Adobe MAX

Konference věnovaná tvořivosti

14.–16. října Miami Beach a online