Adobe on julkaissut tietoturvapäivitykset Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja macOS-versioille. Nämä päivitykset ratkaisevat kriittisen, tärkeän ja kohtalaisia haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:
Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.
Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.
IT-päälliköt (hallinnoidut ympäristöt):
Lataa yritysten asennusohjelmat FTP-palvelimelta ftp://ftp.adobe.com/pub/adobe/ tai etsi asennusohjelmien linkit käyttämäsi version julkaisutiedoista
Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- Zhiyuan Wang ja willJ, Qihoo 360 Technology Co. Ltd:n Chengdu Security Response Center (CVE-2020-3747)
- Ke Liu, Tencent Security Xuanwu Lab (CVE-2020-3755)
- Xinyu Wan, Yiwei Zhang ja Wei You, Renmin University of China (CVE-2020-3743, CVE-2020-3745, CVE-2020-3746, CVE-2020-3749, CVE-2020-3750, CVE-2020-3752 ja CVE-2020-3754)
- Xu Peng ja Su Purui, TCA/SKLCS Institute of Software Chinese Academy of Sciencesis, yhteistyössä Trend Micron Zero Day Initiative -ohjelman kanssa (CVE-2020-3748)
- Aleksandar Nikolic, Cisco Talos. (CVE-2020-3744)
- StackLeader @0x140ce @Jdddong @ppdonow (CVE-2020-3742)
- Haikuo Xie, Baidu Security Lab. (CVE-2020-3756 ja CVE-2020-3753)
- Sooraj K S (@soorajks), McAfee (CVE-2020-3751)
- Csaba Fitzl (@theevilbit) yhteistyössä iDefense Labsin kanssa (CVE-2020-3762 ja CVE-2020-3763)