Bulletin de sécurité Adobe

Bulletin de sécurité Adobe

Rechercher
Guide d'utilisation

Sur cette page

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Bulletin de sécurité pour Adobe Acrobat et Reader | APSB19-02
Référence du bulletin Date de publication Priorité 
APSB19-02 3 janvier 2019 2

Récapitulatif

Adobe a publié des mises à jour de sécurité pour Adobe Acrobat pour Windows et macOS. Ces mises à jour corrigent des vulnérabilités critiques. Une exploitation réussie est susceptible d’entraîner l’exécution d’un code arbitraire dans le contexte de l’utilisateur actuel.

Versions concernées

Produit Suivi Versions concernées Plate-forme
Acrobat DC  Continuous 
 Versions 2019.010.20064 et antérieures 
 Windows et macOS
Acrobat Reader DC Continuous
 Versions 2019.010.20064 et antérieures Windows et macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 et version antérieure Windows et macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 et version antérieure Windows et macOS
       
Acrobat DC  Classic 2015 Versions 2015.006.30461 et antérieures  Windows et macOS
Acrobat Reader DC  Classic 2015 Versions 2015.006.30461 et antérieures  Windows et macOS

Solution

Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.
Les dernières versions des produits sont à la disposition des utilisateurs finaux par le biais d’une des méthodes suivantes :

  • Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.
  • Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.

Pour les administrateurs informatiques (environnements gérés) :

  • Téléchargez les programmes d’installation d’entreprise à partir du site ftp://ftp.adobe.com/pub/adobe/ ou consultez la version spécifique des notes de versions pour accéder aux liens associés.
  • Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur macOS, Apple Remote Desktop et SSH.

Adobe attribue à ces mises à jour les niveaux de priorité suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Suivi Versions mises à jour Plate-forme Priorité Disponibilité
Acrobat DC Continuous 2019.010.20069 Windows et macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20069
 Windows et macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows et macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows et macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows et macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows et macOS 2 Windows

macOS

Détails concernant la vulnérabilité

Catégorie de la vulnérabilité Impact de la vulnérabilité Gravité Référence CVE

Utilisation de zone désallouée

Exécution de code arbitraire

 

Critique

 

CVE-2018-16011
Contournement de sécurité Réaffectation de privilèges Critique CVE-2018-16018
Confusion de type Exécution de code arbitraire Importante CVE-2019-7131

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :

  • Sebastian Apelt (@bitshifter123) via le projet Zero Day Initiative de Trend Micro (CVE-2018-16011)

  • Abdul Aziz Hariri via le projet Zero Day Initiative de Trend Micro (CVE-2018-16018)
  • Steven Seeley (mr_me) de Source Incite pour sa contribution au projet Zero 
    Day Initiative de Trend Micro (CVE-2019-7131)

Révision

3 janvier 2019 : la référence CVE-2018-19725 a été remplacée par CVE-2018-16018.

1er avril 2019 : la référence CVE-2019-7131 a été ajoutée.