Biuletyn dotyczący zabezpieczeń dla programów Adobe Acrobat i Reader | APSB19-02
ID biuletynu Data publikacji Priorytet
APSB19-02 3 stycznia 2019 2

Podsumowanie

Firma Adobe udostępniła aktualizacje zabezpieczeń programów Adobe Acrobat i Reader do systemów Windows i macOS. Aktualizacje te eliminują krytyczne luki w zabezpieczeniach. Wykorzystanie ich mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika. 

Zagrożone wersje

Produkt Ścieżka Zagrożone wersje Platforma
Acrobat DC  Rola 
2019.010.20064 i starsze wersje 
Windows i macOS
Acrobat Reader DC Rola
2019.010.20064 i starsze wersje Windows i macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 i starsze wersje Windows i macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 i starsze wersje Windows i macOS
       
Acrobat DC  Classic 2015 2015.006.30461 i starsze wersje  Windows i macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 i starsze wersje  Windows i macOS

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.
Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:

  • Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.
  • Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — nie będzie wymagana żadna ingerencja użytkownika.
  • Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.

Dla administratorów z działu IT (środowiska zarządzane):

  • Pobierz instalatory do programów firmowych z adresu ftp://ftp.adobe.com/pub/adobe/ lub znajdź stronę z informacjami na temat konkretnej wersji programu, aby znaleźć łącza do instalatorów.
  • Zainstaluj aktualizacje, korzystając z preferowanej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows bądź Apple Remote Desktop i SSH w systemie macOS.

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Ścieżka Zaktualizowane wersje Platforma Ocena priorytetu Dostępność
Acrobat DC Rola 2019.010.20069 Windows i macOS 2 Windows

macOS
Acrobat Reader DC Rola 2019.010.20069
Windows i macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows i macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows i macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows i macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows i macOS 2 Windows

macOS

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numer CVE

Użycie pamięci po zwolnieniu (Use After Free)

Wykonanie dowolnego kodu

 

Krytyczna

 

CVE-2018-16011

Ominięcie zabezpieczeń Podniesienie uprawnień Krytyczna CVE-2018-19725

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:

  • Sebastian Apelt (@bitshifter123) współpracujący w ramach programu Trend Micro's Zero Day Initiative (CVE-2018-16011)
  • Abdul Aziz Hariri współpracujący w ramach programu Trend Micro's Zero Day Initiative (CVE-2018-19725)