Tiedotteen tunnus
Päivitetty viimeksi
10. syyskuuta 2021
Adobe Acrobatin ja Readerin tietoturvapäivitys | APSB21-29
|
|
Julkaisupäivä |
Prioriteetti |
|---|---|---|
|
APSB21-29 |
11. toukokuuta 2021 |
1 |
Yhteenveto
Adobe on julkaissut tietoturvapäivitykset Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja macOS-versioille. Nämä päivitykset korjaavat useita kriittisiä ja tärkeitä haavoittuvuuksia. Jos haavoittuvuutta onnistutaan hyödyntämään, se voi johtaa mielivaltaisen koodin suoritukseen nykyisen käyttäjän kontekstissa.
Adobe on saanut ilmoituksen, jonka mukaan haavoittuvuutta CVE-2021-28550 on hyödynnetty rajoitetuissa hyökkäyksissä, joiden kohteena olivat Adobe Readerin Windows-version käyttäjät.
Versiot
|
Seuranta |
Versiot |
Ympäristö |
|
|
Acrobat DC |
Continuous |
2021.001.20150 ja aiemmat versiot |
Windows |
|
Acrobat Reader DC |
Continuous |
2021.001.20150 ja aiemmat versiot |
Windows |
|
Acrobat DC |
Continuous |
2021.001.20149 ja aiemmat versiot versioissa |
macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20149 ja aiemmat versiot versioissa |
macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30020 ja aiemmat versiot |
Windows ja macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30020 ja aiemmat versiot |
Windows ja macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30194 ja aiemmat versiot |
Windows ja macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30194 ja aiemmat versiot |
Windows ja macOS |
Ratkaisu
Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:
Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.
Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.
IT-päälliköt (hallinnoidut ympäristöt):
Katso asennusohjelmien linkit julkaisutietojen versiosta.
Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai macOS-ympäristössä Apple Remote Desktopin ja SSH:n kautta.
Adobe luokittelee päivitykset seuraavan prioriteettiluokituksen mukaisesti ja suosittelee käyttäjiä päivittämään asennuksensa uusimpaan versioon:
|
Seuranta |
Päivitetyt versiot |
Ympäristö |
Prioriteettiluokitus |
Saatavuus |
|
|
Acrobat DC |
Continuous |
2021.001.20155 |
Windows ja macOS |
1 |
|
|
Acrobat Reader DC |
Continuous |
2021.001.20155 |
Windows ja macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 |
Windows ja macOS |
1 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 |
Windows ja macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 |
Windows ja macOS |
1 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 |
Windows ja macOS |
1 |
Lisätietoja haavoittuvuuksista
Kiitokset
Adobe haluaa kiittää seuraavia henkilöitä, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden suojaamisessa.
- Nimetön ilmoittaja (CVE-2021-28550)
- Aleksandar Nikolic, Cisco Talos. (CVE-2021-28562)
- Xu peng (xupeng_1231) (CVE-2021-28561)
- chutchut (CVE-2021-28559)
- fr0zenrain (Baidu Security) (CVE-2021-28560)
- Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)
