Biuletyn dotyczący zabezpieczeń firmy Adobe

Firma Adobe udostępniła aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader do systemów Windows i macOS. Te aktualizacje rozwiązują problem zgłoszonego obejścia poprawki CVE-2019-7089, która została najpierw wprowadzona w wersjach 2019.010.20091, 2017.011.30120 oraz 2015.006.30475 i wydana 12 lutego 2019 r. Wykorzystanie tej luki mogło prowadzić do ujawnienia poufnych informacji w kontekście bieżącego użytkownika.    

Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.
Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:

• Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.
• Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — nie będzie wymagana żadna ingerencja użytkownika.
• Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.  

Dla administratorów z działu IT (środowiska zarządzane):

• Pobierz instalatory do programów firmowych z adresu ftp://ftp.adobe.com/pub/adobe/ lub znajdź stronę z informacjami na temat konkretnej wersji programu, aby znaleźć łącza do instalatorów.
• Zainstaluj aktualizacje, korzystając z preferowanej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows bądź Apple Remote Desktop i SSH w systemie macOS.
  

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Firma Adobe dziękuje Alexowi Infuhrowi z zespołu Cure53 za zgłoszenie ważnych problemów (CVE-2019-7815) i współpracę z firmą Adobe w celu ochrony naszych klientów.