Biuletyn dotyczący zabezpieczeń firmy Adobe

Aktualizacja zabezpieczeń programów Adobe Acrobat i Reader | APSB21-104

ID biuletynu

Data publikacji

Priorytet

APSB21-104

12 października 2021 r.

2

Podsumowanie

Firma Adobe udostępniła aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader do systemów Windows i macOS. Te aktualizacje dotyczą wielu krytycznych oraz średnich luk w zabezpieczeniach. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.  

 

Zagrożone wersje

Produkt

Ścieżka

Zagrożone wersje

Platforma

Acrobat DC 

Continuous 

21.007.20095 i wcześniejsze wersje

Windows

Acrobat Reader DC

Continuous 

21.007.20095 i wcześniejsze wersje
 

Windows

Acrobat DC 

Continuous 

21.007.20096 i wcześniejsze wersje          

macOS

Acrobat Reader DC

Continuous 

21.007.20096 i wcześniejsze wersje          

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30015 i wcześniejsze wersje

Windows i macOS

Acrobat Reader 2020

Classic 2020           

20.004.30015 i wcześniejsze wersje

Windows i macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30202 i wcześniejsze wersje          

Windows i macOS

Acrobat Reader 2017

Classic 2017

17.011.30202 i wcześniejsze wersje          

Windows i macOS

Odpowiedzi na pytania dotyczące programu Acrobat DC można znaleźć na stronie Często zadawane pytania na temat programu Acrobat DC

Odpowiedzi na pytania dotyczące programu Acrobat Reader DC można znaleźć na stronie Często zadawane pytania na temat programu Acrobat Reader DC.

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.    

Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:    

  • Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.     

  • Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — nie będzie wymagana żadna ingerencja użytkownika.     

  • Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.     

Dla administratorów z działu IT (środowiska zarządzane):     

  • Łącza do instalatorów można znaleźć w uwagach na temat wybranej wersji.

  • Zainstaluj aktualizacje, korzystając z preferowanej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows bądź Apple Remote Desktop i SSH w systemie macOS.    

   

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:    

Produkt

Ścieżka

Zaktualizowane wersje

Platforma

Ocena priorytetu

Dostępność

Acrobat DC

Continuous

21.007.20099

Windows i macOS

2

Acrobat Reader DC

Continuous

21.007.20099

Windows i macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30017

Windows i macOS     

2

Acrobat Reader 2020

Classic 2020           

20.004.30017

Windows i macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30204

Windows i macOS

2

Acrobat Reader 2017

Classic 2017

17.011.30204

Windows i macOS

2

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach Wpływ luki w zabezpieczeniach Ostrość Podstawowy wynik CVSS 
Wektor CVSS
Numer CVE

 

 

Użycie pamięci po zwolnieniu (CWE-416)

 

 

 

 

Wykonanie dowolnego kodu 
 
 

 

 

 

 

Krytyczna

 

 

 

 

7.8 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 

 

 

 

CVE-2021-40728 

 

 

 

 

Odczyt poza zakresem (CWE-125)

 

 

 

 

Eskalacja uprawnień 

 

 

 

 

Średnia

 

 

 

 

3.3 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 
 

 

 

 

 

CVE-2021-40729

 

 

Użycie pamięci po zwolnieniu (CWE-416
Eskalacja uprawnień 
Umiarkowana 3.3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
CVE-2021-40730
Zapis poza zakresem (CWE-787)
Wykonanie dowolnego kodu 
Krytyczna
7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
CVE-2021-40731 

Podziękowania

Firma Adobe składa podziękowania niżej wymienionym za zgłoszenie tych luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:   

  • Habooblabs (CVE-2021-40728, CVE-2021-40729)
  • Anonimowa osoba współpracująca w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-40730, CVE-2021-40731) 

Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online