Bulletin-ID
Zuletzt aktualisiert am
10. September 2021
Sicherheits-Update für Adobe Acrobat und Reader verfügbar | APSB21-29
|
|
Veröffentlichungsdatum |
Priorität |
|---|---|---|
|
APSB21-29 |
11. Mai 2021 |
1 |
Zusammenfassung
Adobe hat Sicherheits-Updates für Adobe Acrobat und Reader für Windows und macOS veröffentlicht. Diese Updates beheben mehrere kritische und wichtige Sicherheitslücken. Wenn die Sicherheitslücke erfolgreich ausgenutzt wird, kann dies zur willkürlichen Ausführung von Code im Kontext des aktuellen Anwenders führen.
Adobe hat eine Meldung erhalten, dass CVE-2021-28550 in begrenztem Umfang in Angriffen auf Benutzer von Adobe Reader unter Windows ausgenutzt wurde.
Betroffene Versionen
|
Überwachen |
Betroffene Versionen |
Plattform |
|
|
Acrobat DC |
Continuous |
2021.001.20150 und frühere Versionen |
Windows |
|
Acrobat Reader DC |
Continuous |
2021.001.20150 und frühere Versionen |
Windows |
|
Acrobat DC |
Continuous |
2021.001.20149 und früher sind |
macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20149 und früher sind |
macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30020 und frühere Versionen |
Windows und macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30020 und frühere Versionen |
Windows und macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30194 und frühere Versionen |
Windows und macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30194 und frühere Versionen |
Windows und macOS |
Lösung
Adobe empfiehlt Benutzern, ihre Softwareinstallationen auf die neueste Version zu aktualisieren. Die Vorgehensweise dafür ist nachfolgend beschrieben.
Endbenutzer erhalten die neuesten Produktversionen über eine der folgenden Methoden:
Benutzer können die Produktinstallation über „Hilfe“ > „Nach Updates suchen“ manuell aktualisieren.
Die Produkte werden ohne weiteren Benutzereingriff automatisch aktualisiert, sobald Aktualisierungen erkannt werden.
Das vollständige Acrobat Reader-Installationsprogramm kann im Acrobat Reader Download Center heruntergeladen werden.
Für IT-Administratoren (verwaltete Umgebungen):
Links zu Installationsprogrammen finden Sie in der entsprechenden Version der Versionshinweise.
Installieren Sie Updates mithilfe Ihrer bevorzugten Methode, zum Beispiel AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) oder Apple Remote Desktop und SSH (macOS).
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
|
Überwachen |
Aktualisierte Versionen |
Plattform |
Priorität |
Verfügbarkeit |
|
|
Acrobat DC |
Continuous |
2021.001.20155 |
Windows und macOS |
1 |
|
|
Acrobat Reader DC |
Continuous |
2021.001.20155 |
Windows und macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 |
Windows und macOS |
1 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 |
Windows und macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 |
Windows und macOS |
1 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 |
Windows und macOS |
1 |
Sicherheitslückendetails
Danksagung
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Schwachstellen und den Beitrag zum Schutz der Sicherheit unserer Kunden.
- Anonym gemeldet (CVE-2021-28550)
- Aleksandar Nikolic von Cisco Talos. (CVE-2021-28562)
- Xu peng (xupeng_1231) (CVE-2021-28561)
- chutchut (CVE-2021-28559)
- fr0zenrain von Baidu Security (CVE-2021-28560)
- Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)
