Bulletin de sécurité Adobe

Rechercher

Mise à jour de sécurité disponible pour Adobe Acrobat et Reader | APSB21-104

Référence du bulletin

Date de publication

Priorité 

APSB21-104

12 octobre 2021

2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Acrobat pour Windows et macOS. Ces mises à jour corrigent plusieurs vulnérabilités critiques et modérées. Une exploitation réussie est susceptible d’entraîner l’exécution de code arbitraire dans l’environnement de l’utilisateur actuel.  

 

Versions concernées

Produit

Suivi

Versions concernées

Plate-forme

Acrobat DC 

Continuous 

21.007.20095 et versions antérieures

Windows

Acrobat Reader DC

Continuous 

21.007.20095 et versions antérieures
 

Windows

Acrobat DC 

Continuous 

21.007.20096 et versions antérieures          

macOS

Acrobat Reader DC

Continuous 

21.007.20096 et versions antérieures          

macOS

 

 

 

 

Acrobat 2020

Classicؘ 2020           

20.004.30015 et versions antérieures

Windows et macOS

Acrobat Reader 2020

Classicؘ 2020           

20.004.30015 et versions antérieures

Windows et macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30202 et versions antérieures          

Windows et macOS

Acrobat Reader 2017

Classic 2017

17.011.30202 et versions antérieures          

Windows et macOS

Pour plus d’informations concernant Acrobat DC, consultez les questions fréquemment posées à propos d’Acrobat DC

Pour plus d’informations concernant Acrobat Reader DC, consultez les questions fréquemment posées à propos d’Acrobat Reader DC.

Solution

Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.    

Les dernières versions des produits sont à la disposition des utilisateurs finaux via l’une des méthodes suivantes :

  • Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.     

  • Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.      

  • Un programme d’installation complet d’Acrobat Reader peut être téléchargé à partir du Centre de téléchargement d’Acrobat Reader.     

Pour les administrateurs informatiques (environnements gérés) :

  • Reportez-vous aux notes de mise à jour pour accéder aux liens vers les programmes d’installation.     

  • Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur macOS, Apple Remote Desktop et SSH.     

   

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :   

Produit

Suivi

Versions mises à jour

Plate-forme

Priorité

Disponibilité

Acrobat DC

Continuous

21.007.20099

Windows et macOS

2

Notes de mise à jour     

Acrobat Reader DC

Continuous

21.007.20099

Windows et macOS

2

Notes de mise à jour     

 

 

 

 

 

 

Acrobat 2020

Classicؘ 2020           

20.004.30017

Windows et macOS     

2

Notes de mise à jour     

Acrobat Reader 2020

Classicؘ 2020           

20.004.30017

Windows et macOS     

2

Notes de mise à jour     

 

 

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30204

Windows et macOS

2

Notes de mise à jour     

Acrobat Reader 2017

Classic 2017

17.011.30204

Windows et macOS

2

Notes de mise à jour     

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Score de base CVSS 
 Vecteur CVSS
 Référence CVE

 

 

Use After Free (CWE-416)

 

 

 

 

Exécution de code arbitraire 
 
 

 

 

 

 

Critique

 

 

 

 

7.8 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 

 

 

 

CVE-2021-40728 

 

 

 

 

Lecture hors limites (CWE-125)

 

 

 

 

Réaffectation de privilèges 

 

 

 

 

Modéré

 

 

 

 

3,3 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 
 

 

 

 

 

CVE-2021-40729

 

 
Use After Free (CWE-416
 Réaffectation de privilèges 
 Modéré 3,3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
 CVE-2021-40730
Écriture hors limites (CWE-787
 Exécution de code arbitraire 
 Critique
 7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
 CVE-2021-40731 

Remerciements

Adobe tient à remercier les personnes/organisations suivantes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Habooblabs (CVE-2021-40728, CVE-2021-40729)
  • Une personne anonyme pour sa contribution au projet Zero Day Initiative de Trend Micro (CVE-2021-40730, CVE-2021-40731) 

Pour plus d’informations, visitez /content/help/fr/fr/security.html ou envoyez un e-mail à PSIRT@adobe.com.

Recevez de l’aide plus rapidement et plus facilement

Nouvel utilisateur ?

Liens rapides

Voir toutes vos formules Gérer vos formules
Afficher les liens rapides
Masquer les liens rapides

Interroger la communauté

Posez vos questions et obtenez des réponses des membres de la communauté Adobe.

Poser une question

En savoir plus

Contactez-nous et échangez avec nos experts sur les sujets qui vous intéressent.

Nous contacter
^ Haut de la page