Adobe – sikkerhetsbulletin

Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat og Reader for Windows og macOS. Disse oppdateringene løser en rapportert omgåelse av reparasjonen CVE-2019-7089, som først ble introdusert i 2019.010.20091, 2017.011.30120 og 2015.006.30475 og lansert 12. februar 2019. Vellykket utnytting kan føre til avsløring av sensitiv informasjon i konteksten til gjeldende bruker.

Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.
De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:

• Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.
• Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.
• Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.

For IT-administratorer (administrerte miljøer):

• Last ned installasjonsprogrammer for bedrifter fra ftp://ftp.adobe.com/pub/adobe/, eller se de spesifikke produktmerknadene for koblinger til installasjonsprogrammer.
• Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH.
  

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Adobe takker Alex Infuhr fra Cure53 ( (CVE-2019-7815) for å rapportere de relevante problemene og for å samarbeide med oss for å beskytte våre kunder.