Adobe – sikkerhetsbulletin

Adobe – sikkerhetsbulletin

Søk
Brukerveiledning

På denne siden

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Sikkerhetsoppdateringer tilgjengelig for Adobe Acrobat og Reader | APSB20-48
Bulletin-ID Dato publisert Prioritet
APSB20-48 11. august 2020 2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat og Reader for Windows og macOS. Disse oppdateringene løser kritiske og viktige sårbarheter. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker. 


Berørte versjoner

Produkt Spor Berørte versjoner Plattform
Acrobat DC  Continuous 

 2020.009.20074 og tidligere versjoner          
 Windows og macOS
Acrobat Reader DC Continuous  2020.009.20074 og tidligere versjoner          
 Windows og macOS
       
Acrobat 2020
 Classic 2020           
 2020.001.30002
 Windows og macOS
Acrobat Reader 2020
 Classic 2020           
 2020.001.30002
 Windows og macOS
       
Acrobat 2017 Classic 2017 2017.011.30171 og tidligere versjoner          
 Windows og macOS
Acrobat Reader 2017 Classic 2017 2017.011.30171 og tidligere versjoner          
 Windows og macOS
       
Acrobat 2015  Classic 2015 2015.006.30523 og tidligere versjoner             
 Windows og macOS
Acrobat Reader 2015 Classic 2015 2015.006.30523 og tidligere versjoner             
 Windows og macOS

Løsning

Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.    

De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:    

  • Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.     

  • Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.      

  • Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.   

For IT-administratorer (administrerte miljøer):     

  • Last ned installasjonsprogrammer for bedrifter fra ftp://ftp.adobe.com/pub/adobe/, eller se de spesifikke produktmerknadene for koblinger til installasjonsprogrammer.

  • Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH. 

   

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:   

Produkt Spor Oppdaterte versjoner Plattform Prioritet Klassifisering Tilgjengelighet
Acrobat DC Continuous 2020.012.20041 Windows og macOS 2

Windows    

macOS  
Acrobat Reader DC Continuous 2020.012.20041
 Windows og macOS 2

Windows


macOS
           
Acrobat 2020
 Classic 2020           
 2020.001.30005
 Windows og macOS     
 2

Windows    

macOS  
Acrobat Reader 2020
 Classic 2020           
 2020.001.30005
 Windows og macOS     
 2

Windows


macOS
           
Acrobat 2017 Classic 2017 2017.011.30175 Windows og macOS 2

Windows

macOS
Acrobat Reader 2017 Classic 2017 2017.011.30175 Windows og macOS 2

Windows

macOS
           
Acrobat 2015 Classic 2015 2015.006.30527 Windows og macOS 2

Windows

macOS
Acrobat Reader 2015 Classic 2015 2015.006.30527 Windows og macOS 2

Windows

macOS

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVE-nummer
Avsløring av sensitive data
 Minnelekkasje
 Viktig   

CVE-2020-9697
Sikkerhetsomgåelse 
 Rettighetsutvidelse 
 Viktig
 CVE-2020-9714
Skriving utenfor område Vilkårlig kjøring av kode          Kritisk 

CVE-2020-9693

CVE-2020-9694
Sikkerhetsomgåelse Omgåelse av sikkerhetsfunksjon Kritisk 

CVE-2020-9696

CVE-2020-9712
Stakktømming Program, tjenestenekt Viktig 

CVE-2020-9702

CVE-2020-9703
Lesing utenfor område Avsløring av informasjon Viktig 

CVE-2020-9723

CVE-2020-9705

CVE-2020-9706

CVE-2020-9707

CVE-2020-9710

CVE-2020-9716

CVE-2020-9717

CVE-2020-9718

CVE-2020-9719

CVE-2020-9720

CVE-2020-9721
Bufferfeil Vilkårlig kjøring av kode          Kritisk 

CVE-2020-9698

CVE-2020-9699

CVE-2020-9700

CVE-2020-9701

CVE-2020-9704
Use-after-free    Vilkårlig kjøring av kode          Kritisk 

CVE-2020-9715

CVE-2020-9722

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:    

  • Anonymous i samarbeid med Trend Micro Zero Day Initiative (CVE-2020-9693, CVE-2020-9694) 
  • Steven Seeley fra Qihoo 360 Vulcan Team (CVE-2020-9723)
  • Abdul-Aziz Hariri fraTrend Micro Zero Day Initiative (CVE-2020-9697, CVE-2020-9706, CVE-2020-9707, CVE-2020-9710, CVE-2020-9712)
  • Csaba Fitzl (@theevilbit) fra Offensive Security i samarbeid med iDefense Labs (CVE-2020-9714)
  • Kyle Martin fra North Carolina State University, Sung Ta Dinh fra Arizona State University, Haehyun Cho fra Arizona State University, Ruoyu "Fish" Wang fra Arizona State University og Alexandros Kapravelos fra North Carolina State University (CVE-2020-9722)
  • Ken Hsu fra Palo Alto Networks. (CVE-2020-9695)
  • Zhangqing, Zhiyuan Wang og willJ fra cdsrc of Qihoo 360 (CVE-2020-9716, CVE-2020-9717, CVE-2020-9718, CVE-2020-9719, CVE-2020-9720, CVE-2020-9721)
  • Mark Vincent Yason (@MarkYason) i samarbeid med Trend Micro Zero Day Initiative (CVE-2020-9715)
  • Xinyu Wan, Yiwei Zhang og Wei You fra Renmin University of China (CVE-2020-9705, CVE-2020-9711, CVE-2020-9713)  
  • Xu Peng fra TCA/SKLCS Institute of Software Chinese Academy of Sciences og Wang Yanhao fra QiAnXin Technology Research Institute (CVE-2020-9698, CVE-2020-9699, CVE-2020-9700, CVE-2020-9701, CVE-2020-9702, CVE-2020-9703, CVE-2020-9704)
  • Yuebin Sun(@yuebinsun) fra Tencent Security Xuanwu Lab (CVE-2020-9696)