Sikkerhetsbulletin for Adobe Acrobat og Reader | APSB19-02
Bulletin-ID Dato publisert Prioritet
APSB19-02 3. januar 2019 2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat og Reader for Windows og macOS. Disse oppdateringene løser kritiske sikkerhetsproblemer. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.

Berørte versjoner

Produkt Spor Berørte versjoner Plattform
Acrobat DC  Kontinuerlig 
2019.010.20064 og tidligere versjoner 
Windows og macOS
Acrobat Reader DC Kontinuerlig
2019.010.20064 og tidligere versjoner Windows og macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 og tidligere versjoner Windows og macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 og tidligere versjoner Windows og macOS
       
Acrobat DC  Classic 2015 2015.006.30461 og tidligere versjoner  Windows og macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 og tidligere versjoner  Windows og macOS

Løsning

Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.
De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:

  • Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.
  • Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.
  • Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.

For IT-administratorer (administrerte miljøer):

  • Last ned installasjonsprogrammer for bedrifter fra ftp://ftp.adobe.com/pub/adobe/, eller se de spesifikke produktmerknadene for koblinger til installasjonsprogrammer.
  • Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH.

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Track Oppdaterte versjoner Plattform Prioritet Klassifisering Tilgjengelighet
Acrobat DC Kontinuerlig 2019.010.20069 Windows og macOS 2 Windows

macOS
Acrobat Reader DC Kontinuerlig 2019.010.20069
Windows og macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows og macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows og macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows og macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows og macOS 2 Windows

macOS

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer

Use After Free

Vilkårlig kjøring av kode

 

Kritisk

 

CVE-2018-16011

Sikkerhetsomgåelse Rettighetsutvidelse Kritisk CVE-2018-19725

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Sebastian Apelt (@bitshifter123) via Trend Micros Zero Day Initiative (CVE-2018-16011)
  • Abdul Aziz Hariri via Trend Micros Zero Day Initiative (CVE-2018-19725)