Adoben tietoturvatiedote

Adobe Acrobatin ja Readerin tietoturvatiedote | APSB19-02

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB19-02	3. tammikuuta 2019	2

Adobe on julkaissut tietoturvapäivitykset Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja MacOS-versioille. Päivityksillä korjataan kriittisiä haavoittuvuudet, joiden hyödyntäminen voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Tuote	seurataan	Versiot	Ympäristö
Acrobat DC	Jatkuva	2019.010.20064 ja aiemmat versiot	Windows ja macOS
Acrobat Reader DC	Jatkuva	2019.010.20064 ja aiemmat versiot	Windows ja macOS

Acrobat 2017	Classic 2017	2017.011.30110 ja aiemmat versiot	Windows ja macOS
Acrobat Reader 2017	Classic 2017	2017.011.30110 ja aiemmat versiot	Windows ja macOS

Acrobat DC	Classic 2015	2015.006.30461 ja aiemmat versiot	Windows ja macOS
Acrobat Reader DC	Classic 2015	2015.006.30461 ja aiemmat versiot	Windows ja macOS

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:

Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.
Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.

IT-päälliköt (hallinnoidut ympäristöt):

Lataa yritysten asennusohjelmat FTP-palvelimelta ftp://ftp.adobe.com/pub/adobe/ tai etsi asennusohjelmien linkit käyttämäsi version julkaisutiedoista.
Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote	seurataan	Päivitetyt versiot	Ympäristö	Prioriteettiluokitus	Saatavuus
Acrobat DC	Jatkuva	2019.010.20069	Windows ja macOS	2	Windows macOS
Acrobat Reader DC	Jatkuva	2019.010.20069	Windows ja macOS	2	Windows macOS

Acrobat 2017	Classic 2017	2017.011.30113	Windows ja macOS	2	Windows macOS
Acrobat Reader DC 2017	Classic 2017	2017.011.30113	Windows ja macOS	2	Windows macOS

Acrobat DC	Classic 2015	2015.006.30464	Windows ja macOS	2	Windows macOS
Acrobat Reader DC	Classic 2015	2015.006.30464	Windows ja macOS	2	Windows macOS

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVE-numero
Vapautuksen jälkeinen käyttö	Mielivaltaisen koodin suoritus	Kriittinen	CVE-2018-16011
Suojauksen ohitus	Käyttöoikeuksien laajennus	Kriittinen	CVE-2018-19725

Haavoittuvuusluokka

Haavoittuvuuden vaikutus

Vakavuus

CVE-numero

Vapautuksen jälkeinen käyttö

Mielivaltaisen koodin suoritus

Kriittinen

CVE-2018-16011

Suojauksen ohitus

Käyttöoikeuksien laajennus

Kriittinen

CVE-2018-19725

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

Sebastian Apelt (@bitshifter123) Trend Micron Zero Day -ohjelman kautta (CVE-2018-16011)
Abdul Aziz Hariri Trend Micron Zero Day -ohjelman kautta (CVE-2018-19725)

Adoben tietoturvatiedote

Yhteenveto

Versiot

Ratkaisu

Lisätietoja haavoittuvuuksista

Kiitokset

Kysy yhteisöltä

Ota yhteyttä