Adobe Acrobatin ja Readerin tietoturvapäivitykset | APSB19-13
Tiedotteen tunnus Julkaisupäivä Prioriteetti
APSB19-13 21. helmikuuta 2019 2

Yhteenveto

Adobe on julkaissut tietoturvapäivitykset Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja macOS-versioille. Nämä päivitykset estävät ilmoitetun ohitusmenetelmän, jolla voidaan ohittaa tietoturvaongelman CVE-2019-7089 korjausratkaisu, joka lisättiin ensimmäisen kerran paketteihin 2019.010.20091, 2017.011.30120 ja 2015.006.30475 ja julkaistiin 12.2.2019. Haavoittuvuuden hyväksikäyttö voisi johtaa arkaluonteisten tietojen paljastumiseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote Seuranta Versiot Ympäristö
Acrobat DC  Continuous 
2019.010.20091 ja aiemmat versiot 
Windows ja macOS
Acrobat Reader DC Continuous
2019.010.20091 ja aiemmat versiot Windows ja macOS
       
Acrobat 2017 Classic 2017 2017.011.30120 ja aiemmat versiot Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 ja aiemmat versiot Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 ja aiemmat versiot  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 ja aiemmat versiot  Windows 

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:

  • Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
  • Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.
  • Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.

IT-päälliköt (hallinnoidut ympäristöt):

  • Lataa yritysten asennusohjelmat FTP-palvelimelta ftp://ftp.adobe.com/pub/adobe/ tai etsi asennusohjelmien linkit käyttämäsi version julkaisutiedoista.
  • Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote Seuranta Päivitetyt versiot Ympäristö Prioriteettiluokitus Saatavuus
Acrobat DC Continuous 2019.010.20098 Windows ja macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20098
Windows ja macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows


Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows


           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows


Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows


Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka Haavoittuvuuden vaikutus Vakavuus CVE-numero
Tietojen vuotaminen (arkaluonteinen) Tietojen paljastuminen Kriittinen  CVE-2019-7815

Kiitokset

Adobe haluaa kiittää Cure53:n Alex Infuhria (CVE-2019-7815), joka ilmoitti edellä mainituista ongelmista ja auttoi Adobea sen asiakkaiden tietoturvan suojauksessa.