Bulletin-ID
Sist oppdatert
14. jan. 2022
Sikkerhetsoppdateringer tilgjengelig for Adobe Acrobat og Reader | APSB21-37
|
|
Dato publisert |
Prioritet |
|---|---|---|
|
APSB21-37 |
08. juni 2021 |
2 |
Sammendrag
Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat og Reader for Windows og macOS. Disse oppdateringene adresserer flere kritiske sikkerhetsproblemer. Vellykket utnytting kan føre til vilkårlig kjøring av kode i konteksten til gjeldende bruker.
Berørte versjoner
|
Spor |
Berørte versjoner |
Plattform |
|
|
Acrobat DC |
Continuous |
2021.001.20155 og tidligere versjoner |
Windows og macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20155 og tidligere versjoner |
Windows og macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 og tidligere versjoner |
Windows og macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 og tidligere versjoner |
Windows og macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 og tidligere versjoner |
Windows og macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 og tidligere versjoner |
Windows og macOS |
Løsning
Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.
De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:
Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.
Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.
Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.
For IT-administratorer (administrerte miljøer):
Se den spesifikke utgivelsesmerknadversjonen for lenker til installatører.
Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Spor |
Oppdaterte versjoner |
Plattform |
Prioritet Klassifisering |
Tilgjengelighet |
|
|
Acrobat DC |
Continuous |
2021.005.20048 |
Windows og macOS |
2 |
|
|
Acrobat Reader DC |
Continuous |
2021.005.20048 |
Windows og macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.004.30005 |
Windows og macOS |
2 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.004.30005 |
Windows og macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30197 |
Windows og macOS |
2 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30197 |
Windows og macOS |
2 |
Informasjon om sikkerhetsproblemet
| Sikkerhetsproblemkategori | Sikkerhetsprobleminnvirkning | Alvorlighetsgrad | CVSS grunnscore |
CVSS-vektor |
CVE-nummer |
|---|---|---|---|---|---|
Lesing utenfor område (CWE-125) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28554 CVE-2021-28551 |
Use After Free (CWE-416) |
Vilkårlig kjøring av kode |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2021-28552 CVE-2021-28631 CVE-2021-28632 |
Takk
Adobe takker følgende personer for at de rapporterte de relevante problemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- Mark Vincent Yason (@MarkYason) i samarbeid medTrend Micro Zero Day Initiative (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
- Anonymous i samarbeid med Trend Micros Zero Day Initiative (CVE-2021-28552)
- qiaoli01 (CVE-2021-28551)
Revisjoner
10. juni 2021: Oppdatert versjonnummer for Acrobat DC og Acrobat Reader DC i løsningstabellen.
For mer informasjon kan du besøke https://helpx.adobe.com/security.html eller sende e-post til PSIRT@adobe.com.
