Bulletin-ID
Sist oppdatert
1. nov. 2021
Sikkerhetsoppdateringer for Adobe Acrobat og Reader | APSB21-104
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB21-104 |
12. oktober 2021 |
2 |
Sammendrag
Berørte versjoner
|
Spor |
Berørte versjoner |
Plattform |
|
|
Acrobat DC |
Continuous |
21.007.20095 og tidligere versjoner |
Windows |
|
Acrobat Reader DC |
Continuous |
21.007.20095 og tidligere versjoner |
Windows |
|
Acrobat DC |
Continuous |
21.007.20096 og tidligere versjoner |
macOS |
|
Acrobat Reader DC |
Continuous |
21.007.20096 og tidligere versjoner |
macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
20.004.30015 og tidligere versjoner |
Windows og macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
20.004.30015 og tidligere versjoner |
Windows og macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
17.011.30202 og tidligere versjoner |
Windows og macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
17.011.30202 og tidligere versjoner |
Windows og macOS |
Hvis du har spørsmål om Acrobat DC, kan du gå til siden med vanlige spørsmål for Acrobat DC.
Hvis du har spørsmål om Acrobat Reader DC, kan du gå til siden med vanlige spørsmål for Acrobat Reader DC.
Løsning
Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.
De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:
Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.
Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.
Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.
For IT-administratorer (administrerte miljøer):
Se den spesifikke utgivelsesmerknadversjonen for lenker til installatører.
Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Spor |
Oppdaterte versjoner |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|
|
Acrobat DC |
Continuous |
21.007.20099 |
Windows og macOS |
2 |
|
|
Acrobat Reader DC |
Continuous |
21.007.20099 |
Windows og macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
20.004.30017 |
Windows og macOS |
2 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
20.004.30017 |
Windows og macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
17.011.30204 |
Windows og macOS |
2 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
17.011.30204 |
Windows og macOS |
2 |
Informasjon om sikkerhetsproblemet
| Sikkerhetsproblemkategori | Sikkerhetsprobleminnvirkning | Alvorlighetsgrad | CVSS-grunnscore |
CVSS-vektor |
CVE-nummer |
|---|---|---|---|---|---|
Use After Free (CWE-416)
|
Vilkårlig kjøring av kode
|
Kritisk
|
7.8
|
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
|
CVE-2021-40728
|
Lesing utenfor område (CWE-125)
|
Rettighetsutvidelse
|
Moderat
|
3.3
|
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
|
CVE-2021-40729
|
| Use After Free (CWE-416) |
Rettighetsutvidelse |
Moderat | 3.3 | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
CVE-2021-40730 |
| Skriving utenfor område (CWE-787) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 | CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-40731 |
Takk
Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:
- Habooblabs (CVE-2021-40728, CVE-2021-40729)
- Anonymous i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-40730, CVE-2021-40731)
For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.
