Bulletin-ID
Sist oppdatert
21. sep. 2023
Sikkerhetsoppdatering tilgjengelig for Adobe Acrobat og Reader | APSB23-34
|
|
Publiseringsdato |
Prioritet |
|---|---|---|
|
APSB23-34 |
12. september 2023 |
1 |
Sammendrag
Adobe har lansert en sikkerhetsoppdatering for Adobe Acrobat og Reader for Windows og macOS. Denne oppdateringen tar for seg et kritisk sikkerhetsproblem. Vellykket utnyttelse kunne føre til vilkårlig kodeutførelse .
Adobe er klar over at CVE-2023-26369 har blitt utnyttet fritt i begrensede angrep rettet mot Adobe Acrobat og Reader.
Berørte versjoner
|
Spor |
Berørte versjoner |
Plattform |
|
|
Acrobat DC |
Continuous |
Versjon 23.003.20284 og tidligere |
Windows og macOS |
|
Acrobat Reader DC |
Continuous |
Versjon 23.003.20284 og tidligere
|
Windows og macOS |
|
|
|
||
|
Acrobat 2020 |
Classic 2020 |
20.005.30516 (Mac) 20.005.30514 (Win) Versjon og tidligere
|
Windows og macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
20.005.30516 (Mac) 20.005.30514 (Win) Versjon og tidligere |
Windows og macOS |
Hvis du har spørsmål om Acrobat DC, kan du gå til siden med vanlige spørsmål for Acrobat DC.
Hvis du har spørsmål om Acrobat Reader DC, kan du gå til siden med vanlige spørsmål for Acrobat Reader DC.
Løsning
Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor.
De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:
Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.
Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.
Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.
For IT-administratorer (administrerte miljøer):
Se den spesifikke utgivelsesmerknadversjonen for lenker til installatører.
Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på macOS, Apple Remote Desktop og SSH.
Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:
|
Spor |
Oppdaterte versjoner |
Plattform |
Prioritetsklassifisering |
Tilgjengelighet |
|
|
Acrobat DC |
Continuous |
23.006.20320 |
Windows og macOS |
1 |
|
|
Acrobat Reader DC |
Continuous |
23.006.20320 |
Windows og macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
20.005.30524 |
Windows og macOS |
1 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
20.005.30524 |
Windows og macOS |
1 |
Informasjon om sikkerhetsproblemet
| Sikkerhetsproblemkategori | Sikkerhetsprobleminnvirkning | Alvorlighetsgrad | CVSS grunnscore | CVSS-vektor | CVE-nummer |
| Skriving utenfor område (CWE-787) |
Kjøring av vilkårlig kode |
Kritisk |
7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2023-26369 |
MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.
MERK: Adobe har et privat, valgfritt bug-bounty-program med HackerOne. Hvis du er interessert i å jobbe med Adobe som en ekstern sikkerhetsforsker, vennligst fyll ut dette skjemaet for å gå videre.
Hvis du vil ha mer informasjon, kan du se https://helpx.adobe.com/no/security.html eller sende en e-post til PSIRT@adobe.com.
