Adobe – sikkerhetsbulletin

Sikkerhetsoppdateringer for Adobe Acrobat og Reader | APSB21-104

Bulletin-ID

Dato publisert

Prioritet

APSB21-104

12. oktober 2021

2

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat og Reader for Windows og macOS. Disse oppdateringen adresserer flere kritiske og moderate sårbarheter. Utnyttelse av disse sårbarhetene kan føre til vilkårlig kjøring av kode i brukerens miljø.  

 

Berørte versjoner

Produkt

Spor

Berørte versjoner

Plattform

Acrobat DC 

Continuous 

21.007.20095 og tidligere versjoner

Windows

Acrobat Reader DC

Continuous 

21.007.20095 og tidligere versjoner
 

Windows

Acrobat DC 

Continuous 

21.007.20096 og tidligere versjoner          

macOS

Acrobat Reader DC

Continuous 

21.007.20096 og tidligere versjoner

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30015 og tidligere versjoner

Windows og macOS

Acrobat Reader 2020

Classic 2020           

20.004.30015 og tidligere versjoner

Windows og macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30202 og tidligere versjoner

Windows og macOS

Acrobat Reader 2017

Classic 2017

17.011.30202 og tidligere versjoner

Windows og macOS

Hvis du har spørsmål om Acrobat DC, kan du gå til siden med vanlige spørsmål for Acrobat DC.

Hvis du har spørsmål om Acrobat Reader DC, kan du gå til siden med vanlige spørsmål for Acrobat Reader DC.

Løsning

Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.    

De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:    

  • Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.     

  • Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.      

  • Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.   

For IT-administratorer (administrerte miljøer):     

  • Se den spesifikke utgivelsesmerknadversjonen for lenker til installatører.

  • Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH. 

   

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:   

Produkt

Spor

Oppdaterte versjoner

Plattform

Prioritet Klassifisering

Tilgjengelighet

Acrobat DC

Continuous

21.007.20099

Windows og macOS

2

Acrobat Reader DC

Continuous

21.007.20099

Windows og macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30017

Windows og macOS     

2

Acrobat Reader 2020

Classic 2020           

20.004.30017

Windows og macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30204

Windows og macOS

2

Acrobat Reader 2017

Classic 2017

17.011.30204

Windows og macOS

2

Informasjon om sikkerhetsproblemet

Sikkerhetsproblemkategori Sikkerhetsprobleminnvirkning Alvorlighetsgrad CVSS-grunnscore 
CVSS-vektor
CVE-nummer

 

 

Use After Free (CWE-416)

 

 

 

 

Vilkårlig kjøring av kode 
 
 

 

 

 

 

Kritisk

 

 

 

 

7.8 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 

 

 

 

CVE-2021-40728 

 

 

 

 

Lesing utenfor område (CWE-125)

 

 

 

 

Rettighetsutvidelse 

 

 

 

 

Moderat

 

 

 

 

3.3 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 
 

 

 

 

 

CVE-2021-40729

 

 

Use After Free (CWE-416
Rettighetsutvidelse 
Moderat 3.3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
CVE-2021-40730
Skriving utenfor område (CWE-787
Vilkårlig kjøring av kode 
Kritisk
7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
CVE-2021-40731 

Takk

Adobe takker følgende for at de rapporterte disse problemene, og for at de samarbeider med Adobe for å hjelpe oss med å beskytte våre kunder:

  • Habooblabs (CVE-2021-40728, CVE-2021-40729)
  • Anonymous i samarbeid med Trend Micro Zero Day Initiative (CVE-2021-40730, CVE-2021-40731) 

For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.

 Adobe

Få hjelp raskere og enklere

Ny bruker?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX 2024

Adobe MAX
Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet

Adobe MAX

Kreativitetskonferansen

14.–16. oktober, Miami Beach og på nettet