Bulletin-ID
Sicherheits-Update für Adobe Acrobat und Reader verfügbar | APSB22-46
|
Veröffentlichungsdatum |
Priorität |
---|---|---|
APSB22-46 |
11. Oktober 2022 |
3 |
Zusammenfassung
Betroffene Versionen
Überwachen |
Betroffene Versionen |
Plattform |
|
Acrobat DC |
Continuous |
22.002.20212 und frühere Versionen |
Windows und macOS |
Acrobat Reader DC |
Continuous |
22.002.20212 und frühere Versionen
|
Windows und macOS |
|
|
||
Acrobat 2020 |
Classic 2020 |
20.005.30381 und frühere Versionen
|
Windows und macOS |
Acrobat Reader 2020 |
Classic 2020 |
20.005.30381 und frühere Versionen |
Windows und macOS |
Wechseln Sie bei Fragen in Bezug auf Acrobat DC zur Seite Adobe Acrobat DC – Häufig gestellte Fragen.
Wechseln Sie bei Fragen in Bezug auf Acrobat Reader DC zur Seite Acrobat Reader DC – Häufig gestellte Fragen.
Lösung
Adobe empfiehlt Benutzern, ihre Softwareinstallationen auf die neueste Version zu aktualisieren. Die Vorgehensweise dafür ist nachfolgend beschrieben.
Endbenutzer erhalten die neuesten Produktversionen über eine der folgenden Methoden:
Benutzer können die Produktinstallation über „Hilfe“ > „Nach Updates suchen“ manuell aktualisieren.
Die Produkte werden ohne weiteren Benutzereingriff automatisch aktualisiert, sobald Aktualisierungen erkannt werden.
Das vollständige Acrobat Reader-Installationsprogramm kann im Acrobat Reader Download Center heruntergeladen werden.
Für IT-Administratoren (verwaltete Umgebungen):
Links zu Installationsprogrammen finden Sie in der entsprechenden Version der Versionshinweise.
Installieren Sie Updates mithilfe Ihrer bevorzugten Methode, zum Beispiel AIP-GPO, Bootstrapper, SCUP/SCCM (Windows) oder Apple Remote Desktop und SSH (macOS).
Adobe empfiehlt allen Anwendern die Installation der neuesten Version und stuft die Priorität dieser Updates wie folgt ein:
Überwachen |
Aktualisierte Versionen |
Plattform |
Priorität |
Verfügbarkeit |
|
Acrobat DC |
Continuous |
22.003.20258 |
Windows und macOS |
3 |
|
Acrobat Reader DC |
Continuous |
22.003.20258 |
Windows und macOS |
3 |
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
20.005.30407 |
Windows und macOS |
3 |
|
Acrobat Reader 2020 |
Classic 2020 |
20.005.30407 |
Windows und macOS |
3 |
Sicherheitslückendetails
Sicherheitslückenkategorie | Sicherheitslückenauswirkung | Problemstufe | CVSS-Basispunktzahl | CVSS-Vektor | CVE-Nummer |
NULL-Zeigerabweichung (CWE-476) |
Anwendungsabsturz |
Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
CVE-2022-35691 |
Nach kostenloser Version verwenden (CWE-416) |
Speicherverlust | Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-38437 |
Stapelbasierter Pufferüberlauf (CWE-121) |
Willkürliche Ausführung von Code |
Kritisch | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-38450 |
Stapelbasierter Pufferüberlauf (CWE-121) |
Willkürliche Ausführung von Code |
Kritisch |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-42339 |
Gelesen außerhalb des gültigen Bereichs (CWE-125) |
Speicherverlust |
Wichtig | 5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-38449 |
Gelesen außerhalb des gültigen Bereichs (CWE-125) |
Speicherverlust |
Wichtig |
5.5 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
CVE-2022-42342 |
Danksagung
Adobe bedankt sich bei den folgenden Forschern für das Melden dieser Schwachstellen und ihre Zusammenarbeit mit Adobe zum Schutz der Sicherheit unserer Kunden:
- Suyue Guo und Wei You von der Renmin University of China (ruc_se_sec) - CVE-2022-35691
- Gil Mansharov (@mansgil) von Mimecast - CVE-2022-38437
- Rocco Calvi (@TecR0c) arbeitet mit Trend Micro Zero Day Initiative - CVE-2022-42342
- soiax in Zusammenarbeit mit der Zero Day Initiative von Trend Micro - CVE-2022-38449
- Zhiyuan Wang、Li Shuang und WillJ vom Institut für Schwachstellenforschung - CVE-2022-42339,
CVE-2022-38450
Überarbeitungen:
7. November 2022: Überarbeitete Bestätigung für CVE-2022-38437
Weitere Informationen erhalten Sie unter https://helpx.adobe.com/de/security.html oder per E-Mail an PSIRT@adobe.com.