Sikkerhetsbulletin for Adobe Acrobat og Reader | APSB18-34
Bulletin-ID Dato publisert Prioritet
APSB18-34 19. september 2018 2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat og Reader for Windows og macOS. Disse oppdateringene løser kritiske og  viktige sikkerhetsproblemer.  Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker. 

Berørte versjoner

Disse oppdateringene gjelder kritiske sikkerhetsbrudd i programvaren. Adobe vil tildele følgende prioritetsklassifiseringer til disse oppdateringene:

Produkt Spor Berørte versjoner Plattform Prioritet klassifisering
Acrobat DC  Kontinuerlig
2018.011.20058 og tidligere versjoner 
Windows og macOS 2
Acrobat Reader DC Kontinuerlig
2018.011.20058 og tidligere versjoner 
Windows og macOS 2
         
Acrobat 2017 Classic 2017 2017.011.30099 og tidligere versjoner Windows og macOS 2
Acrobat Reader 2017 Classic 2017 2017.011.30099 og tidligere versjoner Windows og macOS 2
         
Acrobat DC  Classic 2015 2015.006.30448 og tidligere versjoner
Windows og macOS 2
Acrobat Reader DC  Classic 2015 2015.006.30448 og tidligere versjoner
Windows og macOS 2

Hvis du har spørsmål om Acrobat DC, kan du gå til siden med vanlige spørsmål for Acrobat DC.

Hvis du har spørsmål om Acrobat Reader DC, kan du gå til siden med vanlige spørsmål for Acrobat Reader DC.

Løsning

Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.
De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:

  • Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.
  • Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.
  • Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.

For IT-administratorer (administrerte miljøer):

  • Last ned installasjonsprogrammer for bedrifter fra ftp://ftp.adobe.com/pub/adobe/, eller se de spesifikke produktmerknadene for koblinger til installasjonsprogrammer.
  • Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH.

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Track Oppdaterte versjoner Plattform Prioritet Klassifisering Tilgjengelighet
Acrobat DC Kontinuerlig 2018.011.20063
Windows og macOS 2
Windows
macOS
Acrobat Reader DC Kontinuerlig 2018.011.20063
Windows og macOS 2
Windows
macOS
           
Acrobat 2017 Classic 2017 2017.011.30102 Windows og macOS 2
Windows
macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30102 Windows og macOS 2
Windows
macOS
           
Acrobat DC Classic 2015 2015.006.30452
Windows og macOS
2
Windows
macOS
Acrobat Reader DC Classic 2015 2015.006.30452 Windows og macOS 2
Windows
macOS

Merk:

Som beskrevet i den forrige kunngjøringen ble støtte for Adobe Acrobat 11.x og Adobe Reader 11.x avsluttet 15. oktober 15, 2017.  Versjon 11.0.23 er den endelige versjonen av Adobe Acrobat 11.x og Adobe Reader 11.x. Adobe anbefaler på det sterkeste at du oppdaterer til de nyeste versjonene av Adobe Acrobat DC og Adobe Acrobat Reader DC. Ved å oppdatere installasjoner til de nyeste versjonene, kan du bruke de nyeste forbedrede funksjonene og sikkerhetstiltakene.

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer
Skriving utenfor område 
Vilkårlig kjøring av kode
Kritisk CVE-2018-12848
Lesing utenfor område Avsløring av informasjon Viktig

CVE-2018-12849

CVE-2018-12850

CVE-2018-12801

CVE-2018-12840

CVE-2018-12778

CVE-2018-12775

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Rapportert anonymt via Trend Micros Zero Day Initiative (CVE-2018-12778, CVE-2018-12775)
  • Cybellum Technologies LTD (CVE-2018-12801) 

  • Omri Herscovici, Vulnerability Research Check Point Software Technologies Ltd. (CVE-2018-12848, CVE-2018-12849, CVE-2018-12850, CVE-2018-12840)