Adoben tietoturvatiedote

Hae
Käyttöopas

Tällä sivulla

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Acrobatin ja Readerin tietoturvatiedote | APSB19-02
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB19-02 3. tammikuuta 2019 2

Yhteenveto

Adobe on julkaissut tietoturvapäivitykset Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja MacOS-versioille. Päivityksillä korjataan kriittisiä haavoittuvuudet, joiden hyödyntäminen voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote Seuranta Versiot Ympäristö
Acrobat DC  Continuous 
 2019.010.20064 ja aiemmat versiot 
 Windows ja macOS
Acrobat Reader DC Continuous
 2019.010.20064 ja aiemmat versiot Windows ja macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 ja aiemmat versiot Windows ja macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 ja aiemmat versiot Windows ja macOS
       
Acrobat DC  Classic 2015 2015.006.30461 ja aiemmat versiot  Windows ja macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 ja aiemmat versiot  Windows ja macOS

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:

  • Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
  • Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.

IT-päälliköt (hallinnoidut ympäristöt):

  • Lataa yritysten asennusohjelmat FTP-palvelimelta ftp://ftp.adobe.com/pub/adobe/ tai etsi asennusohjelmien linkit käyttämäsi version julkaisutiedoista.
  • Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Seuranta Päivitetyt versiot Ympäristö Prioriteettiluokitus Saatavuus
Acrobat DC Continuous 2019.010.20069 Windows ja macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20069
 Windows ja macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows ja macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows ja macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows ja macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows ja macOS 2 Windows

macOS

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero

Vapautuksen jälkeinen käyttö

Mielivaltaisen koodin suoritus

 

Kriittinen

 

CVE-2018-16011
Suojauksen ohitus Käyttöoikeuksien laajennus Kriittinen CVE-2018-16018
Tyyppisekaannus Mielivaltaisen koodin suoritus Tärkeä CVE-2019-7131

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Sebastian Apelt (@bitshifter123) Trend Micron Zero Day -ohjelman kautta (CVE-2018-16011)

  • Abdul Aziz Hariri Trend Micron Zero Day -ohjelman kautta (CVE-2018-16018)
  • Steven Seeley (mr_me), Source Incite, yhteistyössä Trend Micro Zero
    Day Initiative -ohjelman kanssa (CVE-2019-7131)

Versiot

3. tammikuuta 2019: CVE-2018-19725 on korvattu CVE-2018-16018:lla.

1. huhtikuuta 2019: lisätty viittaus CVE-2019-7131:een.