ID biuletynu
Dostępna aktualizacja zabezpieczeń programów Adobe Acrobat i Reader | APSB21-37
|
Data publikacji |
Priorytet |
---|---|---|
APSB21-37 |
08 czerwca 2021 r. |
2 |
Podsumowanie
Firma Adobe udostępniła aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader do systemów Windows i macOS. Aktualizacje te usuwają szereg krytycznych luk w zabezpieczeniach. Wykorzystanie tych luk mogło doprowadzić do wykonania dowolnego kodu w kontekście bieżącego użytkownika.
Zagrożone wersje
Ścieżka |
Zagrożone wersje |
Platforma |
|
Acrobat DC |
Continuous |
2021.001.20155 i wcześniejsze wersje |
Windows i macOS |
Acrobat Reader DC |
Continuous |
2021.001.20155 i wcześniejsze wersje |
Windows i macOS |
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 i wcześniejsze wersje |
Windows i macOS |
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 i wcześniejsze wersje |
Windows i macOS |
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 i wcześniejsze wersje |
Windows i macOS |
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 i wcześniejsze wersje |
Windows i macOS |
Rozwiązanie
Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.
Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:
Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.
Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — nie będzie wymagana żadna ingerencja użytkownika.
Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.
Dla administratorów z działu IT (środowiska zarządzane):
Łącza do instalatorów można znaleźć w uwagach na temat wybranej wersji.
Zainstaluj aktualizacje, korzystając z preferowanej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows bądź Apple Remote Desktop i SSH w systemie macOS.
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:
Ścieżka |
Zaktualizowane wersje |
Platforma |
Ocena priorytetu |
Dostępność |
|
Acrobat DC |
Continuous |
2021.005.20048 |
Windows i macOS |
2 |
|
Acrobat Reader DC |
Continuous |
2021.005.20048 |
Windows i macOS |
2 |
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.004.30005 |
Windows i macOS |
2 |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.004.30005 |
Windows i macOS |
2 |
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30197 |
Windows i macOS |
2 |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30197 |
Windows i macOS |
2 |
Informacje o luce w zabezpieczeniach
Kategoria luki w zabezpieczeniach | Wpływ luki w zabezpieczeniach | Ostrość | Podstawowy wynik CVSS |
Wektor CVSS |
Numer CVE |
---|---|---|---|---|---|
Odczyt poza zakresem (CWE-125) |
Wykonanie dowolnego kodu |
Krytyczna |
7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28554 CVE-2021-28551 |
Użycie pamięci po zwolnieniu (Use After Free) (CWE-416) |
Wykonanie dowolnego kodu |
Krytyczna |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2021-28552 CVE-2021-28631 CVE-2021-28632 |
Podziękowania
Firma Adobe składa podziękowania następującym osobom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Mark Vincent Yason (@MarkYason) współpracujący w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
- Anonimowa osoba współpracująca w ramach programu Zero Day Initiative firmy Trend Micro (CVE-2021-28552)
- qiaoli01 (CVE-2021-28551)
Wersje
10 czerwca 2021 r.: Zaktualizowano numer wersji programów Acrobat DC i Acrobat Reader DC w tabeli Rozwiązanie.
Aby uzyskać więcej informacji, odwiedź https://helpx.adobe.com/pl/security.html lub wyślij wiadomość e-mail na adres PSIRT@adobe.com.