Dostępne aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader | APSB19-13
ID biuletynu Data publikacji Priorytet
APSB19-13 21 lutego 2019 2

Podsumowanie

Firma Adobe udostępniła aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader do systemów Windows i macOS. Te aktualizacje rozwiązują problem zgłoszonego obejścia poprawki CVE-2019-7089, która została najpierw wprowadzona w wersjach 2019.010.20091, 2017.011.30120 oraz 2015.006.30475 i wydana 12 lutego 2019 r. Wykorzystanie tej luki mogło prowadzić do ujawnienia poufnych informacji w kontekście bieżącego użytkownika.    

Zagrożone wersje

Produkt Ścieżka Zagrożone wersje Platforma
Acrobat DC  Continuous 
2019.010.20091 i starsze wersje 
Windows i macOS
Acrobat Reader DC Continuous
2019.010.20091 i starsze wersje Windows i macOS
       
Acrobat 2017 Classic 2017 2017.011.30120 i starsze wersje Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 i starsze wersje Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 i starsze wersje  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 i starsze wersje  Windows 

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.
Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:

  • Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.
  • Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — nie będzie wymagana żadna ingerencja użytkownika.
  • Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.  

Dla administratorów z działu IT (środowiska zarządzane):

  • Pobierz instalatory do programów firmowych z adresu ftp://ftp.adobe.com/pub/adobe/ lub znajdź stronę z informacjami na temat konkretnej wersji programu, aby znaleźć łącza do instalatorów.
  • Zainstaluj aktualizacje, korzystając z preferowanej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows bądź Apple Remote Desktop i SSH w systemie macOS.

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Ścieżka Zaktualizowane wersje Platforma Ocena priorytetu Dostępność
Acrobat DC Continuous 2019.010.20098 Windows i macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20098
Windows i macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows


Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows


           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows


Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows


Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Istotność Numer CVE
Wyciek danych (poufnych) Ujawnienie informacji Krytyczna  CVE-2019-7815

Podziękowania

Firma Adobe dziękuje Alexowi Infuhrowi z zespołu Cure53 za zgłoszenie ważnych problemów (CVE-2019-7815) i współpracę z firmą Adobe w celu ochrony naszych klientów.