Référence du bulletin
Mise à jour de sécurité disponible pour Adobe Acrobat et Reader | APSB21-29
|
Date de publication |
Priorité |
---|---|---|
APSB21-29 |
11 mai 2021 |
1 |
Récapitulatif
Adobe a publié des mises à jour de sécurité pour Adobe Acrobat et Reader sous Windows et macOS. Ces mises à jour corrigent plusieurs vulnérabilités critiques et importantes. Une exploitation réussie peut entraîner l’exécution d’un code arbitraire dans le système de l’utilisateur actuel.
Adobe a reçu un rapport indiquant que la vulnérabilité CVE-2021-28550 a effectivement été exploitée lors d’attaques limitées ciblant des utilisateurs Adobe Reader sous Windows.
Versions concernées
Suivi |
Versions concernées |
Plate-forme |
|
Acrobat DC |
Continuous |
2021.001.20150 et versions antérieures |
Windows |
Acrobat Reader DC |
Continuous |
2021.001.20150 et versions antérieures |
Windows |
Acrobat DC |
Continuous |
2021.001.20149 et versions antérieures asiatiques |
macOS |
Acrobat Reader DC |
Continuous |
2021.001.20149 et versions antérieures asiatiques |
macOS |
|
|
|
|
Acrobat 2020 |
Classicؘ 2020 |
2020.001.30020 et versions antérieures |
Windows et macOS |
Acrobat Reader 2020 |
Classicؘ 2020 |
2020.001.30020 et versions antérieures |
Windows et macOS |
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30194 et versions antérieures |
Windows et macOS |
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30194 et versions antérieures |
Windows et macOS |
Solution
Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.
Les dernières versions des produits sont à la disposition des utilisateurs finaux via l’une des méthodes suivantes :
Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.
Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.
Un programme d’installation complet d’Acrobat Reader peut être téléchargé à partir du Centre de téléchargement d’Acrobat Reader.
Pour les administrateurs informatiques (environnements gérés) :
Reportez-vous aux notes de mise à jour pour accéder aux liens vers les programmes d’installation.
Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur macOS, Apple Remote Desktop et SSH.
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Suivi |
Versions mises à jour |
Plate-forme |
Priorité |
Disponibilité |
|
Acrobat DC |
Continuous |
2021.001.20155 |
Windows et macOS |
1 |
|
Acrobat Reader DC |
Continuous |
2021.001.20155 |
Windows et macOS |
1 |
|
|
|
|
|
|
|
Acrobat 2020 |
Classicؘ 2020 |
2020.001.30025 |
Windows et macOS |
1 |
|
Acrobat Reader 2020 |
Classicؘ 2020 |
2020.001.30025 |
Windows et macOS |
1 |
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 |
Windows et macOS |
1 |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 |
Windows et macOS |
1 |
Détails concernant la vulnérabilité
Remerciements
Adobe tient à remercier les personnes suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients.
- Signalement anonyme (CVE-2021-28550)
- Aleksandar Nikolic de Cisco Talos. (CVE-2021-28562)
- Xu peng (xupeng_1231) (CVE-2021-28561)
- chutchut (CVE-2021-28559)
- fr0zenrain de Baidu Security (CVE-2021-28560)
- Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)
Adobe
Recevez de l’aide plus rapidement et plus facilement
Nouvel utilisateur ?