Adoben tietoturvatiedote

Hae

Päivitetty viimeksi 1. marraskuuta 2021

Adobe Acrobatin ja Readerin tietoturvapäivitys | APSB21-104

Tiedotteen tunnus	Julkaisupäivä	Prioriteetti
APSB21-104	12. lokakuuta 2021	2

Yhteenveto

Adobe on julkaissut tietoturvapäivitykset Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja macOS-versioille. Nämä päivitykset ratkaisevat useita kriittisiä ja kohtalaisia haavoittuvuuksia. Jos haavoittuvuuksia onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.

Versiot

Tuote	Seuranta	Versiot	Ympäristö
Acrobat DC	Continuous	21.007.20095 ja aiemmat versiot	Windows
Acrobat Reader DC	Continuous	21.007.20095 ja aiemmat versiot	Windows
Acrobat DC	Continuous	21.007.20096 ja aiemmat versiot	macOS
Acrobat Reader DC	Continuous	21.007.20096 ja aiemmat versiot	macOS

Acrobat 2020	Classic 2020	20.004.30015 ja aiemmat versiot	Windows ja macOS
Acrobat Reader 2020	Classic 2020	20.004.30015 ja aiemmat versiot	Windows ja macOS

Acrobat 2017	Classic 2017	17.011.30202 ja aiemmat versiot	Windows ja macOS
Acrobat Reader 2017	Classic 2017	17.011.30202 ja aiemmat versiot	Windows ja macOS

Vastauksia Acrobat DC:hen liittyviin kysymyksiin on Acrobat DC:n usein kysyttyjen kysymysten sivulla.

Vastauksia Acrobat Reader DC:hen liittyviin kysymyksiin on Acrobat Reader DC:n usein kysyttyjen kysymysten sivulla.

Ratkaisu

Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.    

Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:    

Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.     
Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.     
Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.

IT-päälliköt (hallinnoidut ympäristöt):     

Katso asennusohjelmien linkit julkaisutietojen versiosta.
Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.

Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:

Tuote	Seuranta	Päivitetyt versiot	Ympäristö	Prioriteettiluokitus	Saatavuus
Acrobat DC	Continuous	21.007.20099	Windows ja macOS	2	Julkaisutiedot
Acrobat Reader DC	Continuous	21.007.20099	Windows ja macOS	2	Julkaisutiedot

Acrobat 2020	Classic 2020	20.004.30017	Windows ja macOS	2	Julkaisutiedot
Acrobat Reader 2020	Classic 2020	20.004.30017	Windows ja macOS	2	Julkaisutiedot

Acrobat 2017	Classic 2017	17.011.30204	Windows ja macOS	2	Julkaisutiedot
Acrobat Reader 2017	Classic 2017	17.011.30204	Windows ja macOS	2	Julkaisutiedot

Lisätietoja haavoittuvuuksista

Haavoittuvuusluokka	Haavoittuvuuden vaikutus	Vakavuus	CVSS-peruspisteet	CVSS-vektori	CVE-numero
Use After Free (CWE-416)	Mielivaltaisen koodin suoritus	Kriittinen	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40728
Rajat ylittävä lukeminen (CWE-125)	Käyttöoikeuksien laajennus	Kohtalainen	3.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40729
Use After Free (CWE-416)	Käyttöoikeuksien laajennus	Kohtalainen	3.3	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N	CVE-2021-40730
Rajat ylittävä kirjoittaminen (CWE-787)	Mielivaltaisen koodin suoritus	Kriittinen	7.8	CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2021-40731

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa:

Habooblabs (CVE-2021-40728, CVE-2021-40729)
Nimetön yhteistyössä Trend Micro Zero Day -ohjelman kanssa (CVE-2021-40730, CVE-2021-40731)

Saat lisätietoja siirtymällä osoitteeseen https://helpx.adobe.com/security.html tai lähettämällä sähköpostia osoitteeseen PSIRT@adobe.com.

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?