Adobe Acrobatin ja Readerin tietoturvatiedote | APSB18-29
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB18-29 14. elokuuta 2018 2

Yhteenveto

Adobe on julkaissut tietoturvapäivitykset Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja MacOS-versioille. Päivityksillä korjataan kriittisiä haavoittuvuudet, joiden hyödyntäminen voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia. Adobe määrittää päivityksille seuraavat prioriteettiluokitukset:

Tuote seurataan Versiot Ympäristö Prioriteettiluokitus
Acrobat DC  Jatkuva
2018.011.20055 ja aiemmat versiot 
Windows ja macOS 2
Acrobat Reader DC Jatkuva
2018.011.20055 ja aiemmat versiot 
Windows ja macOS 2
         
Acrobat 2017 Classic 2017 2017.011.30096 ja aiemmat versiot Windows ja macOS 2
Acrobat Reader 2017 Classic 2017 2017.011.30096 ja aiemmat versiot Windows ja macOS 2
         
Acrobat DC  Classic 2015 2015.006.30434 ja aiemmat versiot
Windows ja macOS 2
Acrobat Reader DC  Classic 2015 2015.006.30434 ja aiemmat versiot
Windows ja macOS 2

Vastauksia Acrobat DC:hen liittyviin kysymyksiin on Acrobat DC:n usein kysyttyjen kysymysten sivulla.

Vastauksia Acrobat Reader DC:hen liittyviin kysymyksiin on Acrobat Reader DC:n usein kysyttyjen kysymysten sivulla.

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:

  • Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
  • Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on
    havaittu.
  • Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.

IT-päälliköt (hallinnoidut ympäristöt):

  • Lataa yritysten asennusohjelmat FTP-palvelimelta ftp://ftp.adobe.com/pub/adobe/ tai etsi asennusohjelmien linkit käyttämäsi version julkaisutiedoista.
  • Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote seurataan Päivitetyt versiot Ympäristö Prioriteettiluokitus Saatavuus
Acrobat DC Jatkuva 2018.011.20058
Windows ja macOS 2
Windows
macOS
Acrobat Reader DC Jatkuva 2018.011.20058
Windows ja macOS 2
Windows
macOS
           
Acrobat 2017 Classic 2017 2017.011.30099 Windows ja macOS 2
Windows
macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30099 Windows ja macOS 2
Windows
macOS
           
Acrobat DC Classic 2015 2015.006.30448
Windows ja macOS
2
Windows
macOS
Acrobat Reader DC Classic 2015 2015.006.30448 Windows ja macOS 2
Windows
macOS

Huomautus:

Kuten tässä aiemmassa ilmoituksessa on mainittu, Adobe Acrobat 11.x- ja Adobe Reader 11.x -tuki päättyi 15.10.2017.  Versio 11.0.23 on Adobe Acrobat 11.x- ja Adobe Reader 11.x -tuotteiden viimeinen julkaisuversio. Adobe suosittelee vahvasti päivittämään nämä tuotteet Adobe Acrobat DC:n ja Adobe Acrobat Reader DC:n uusimpiin versioihin. Päivittämällä asennukset uusimpiin versioihin hyödyt viimeisimmistä toimintojen parannuksista ja parannetuista tietoturvatoimista.

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Rajat ylittävä kirjoittaminen 
Mielivaltaisen koodin suoritus
Kriittinen CVE-2018-12808
Ei-luotetun osoittimen viitteen poisto  Mielivaltaisen koodin suoritus Kriittinen CVE-2018-12799

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Abdul Aziz Hariri, joka antoi ilmoituksen Trend Micron Zero Day Initiative -ohjelman kautta (CVE-2018-12799)

  • Cybellum Technologies LTD (CVE-2018-12808)