Adobe Acrobatin ja Readerin tietoturvatiedote | APSB19-02
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB19-02 3. tammikuuta 2019 2

Yhteenveto

Adobe on julkaissut tietoturvapäivitykset Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja MacOS-versioille. Päivityksillä korjataan kriittisiä haavoittuvuudet, joiden hyödyntäminen voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote seurataan Versiot Ympäristö
Acrobat DC  Jatkuva 
2019.010.20064 ja aiemmat versiot 
Windows ja macOS
Acrobat Reader DC Jatkuva
2019.010.20064 ja aiemmat versiot Windows ja macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 ja aiemmat versiot Windows ja macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 ja aiemmat versiot Windows ja macOS
       
Acrobat DC  Classic 2015 2015.006.30461 ja aiemmat versiot  Windows ja macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 ja aiemmat versiot  Windows ja macOS

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:

  • Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
  • Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.
  • Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.

IT-päälliköt (hallinnoidut ympäristöt):

  • Lataa yritysten asennusohjelmat FTP-palvelimelta ftp://ftp.adobe.com/pub/adobe/ tai etsi asennusohjelmien linkit käyttämäsi version julkaisutiedoista.
  • Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote seurataan Päivitetyt versiot Ympäristö Prioriteettiluokitus Saatavuus
Acrobat DC Jatkuva 2019.010.20069 Windows ja macOS 2 Windows

macOS
Acrobat Reader DC Jatkuva 2019.010.20069
Windows ja macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows ja macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows ja macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows ja macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows ja macOS 2 Windows

macOS

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero

Vapautuksen jälkeinen käyttö

Mielivaltaisen koodin suoritus

 

Kriittinen

 

CVE-2018-16011

Suojauksen ohitus Käyttöoikeuksien laajennus Kriittinen CVE-2018-19725

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:

  • Sebastian Apelt (@bitshifter123) Trend Micron Zero Day -ohjelman kautta (CVE-2018-16011)
  • Abdul Aziz Hariri Trend Micron Zero Day -ohjelman kautta (CVE-2018-19725)