Boletim de segurança para o Adobe Acrobat e Reader | APSB19-02
ID do boletim Data de publicação Prioridade
APSB19-02 3 de janeiro de 2019 2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Acrobat e Reader para Windows e macOS. Estas atualizações abordam vulnerabilidades críticas, e a exploração bem-sucedida das mesmas poderia levar à execução arbritária de código no contexto do usuário atual. 

Versões afetadas

Produto Track Versões afetadas Plataforma
Acrobat DC  Contínuo 
2019.010.20064 e versões anteriores 
Windows e macOS
Acrobat Reader DC Contínuo
2019.010.20064 e versões anteriores Windows e macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 e versões anteriores Windows e macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 e versões anteriores Windows e macOS
       
Acrobat DC  Classic 2015 2015.006.30461 e versões anteriores  Windows e macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 e versões anteriores  Windows e macOS

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software para as versões mais recentes seguindo as instruções abaixo.
As versões de produto mais recentes estão disponíveis para os usuários finais através de um dos seguintes métodos:

  • Os usuários podem atualizar suas instalações de produtos manualmente ao selecionar Ajuda > Verificar atualizações.
  • Os produtos serão atualizados automaticamente, sem exigir a intervenção do usuário, quando as atualizações forem detectadas.
  • O instalador completo do Acrobat Reader pode ser baixado no Centro de download do Acrobat Reader.

Para administradores de TI (ambientes gerenciados):

  • Baixe os instaladores Enterprise em ftp://ftp.adobe.com/pub/adobe/, ou consulte a versão específica da nota de versão para links para instaladores. 
  • Instale as atualizações por meio da metodologia desejada, tal como AIP-GPO, bootstrapper, SCUP/SCCM para o Windows ou, no macOS, Apple Remote Desktop e SSH.

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda que usuários atualizem para a versão mais recente:

Produto Track Versões atualizadas Plataforma Classificação de prioridade Disponibilidade
Acrobat DC Contínuo 2019.010.20069 Windows e macOS 2 Windows

macOS
Acrobat Reader DC Contínuo 2019.010.20069
Windows e macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows e macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows e macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows e macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows e macOS 2 Windows

macOS

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE

Uso após período gratuito

Execução de código arbitrário

 

Crítico

 

CVE-2018-16011

Bypass de segurança Escalonamento de privilégio Crítico CVE-2018-19725

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Sebastian Apelt (@bitshifter123) por meio da Iniciativa Zero-Day da Trend Micro (CVE-2018-16011)
  • Abdul Aziz Hariri por meio da Iniciativa Zero-Day da Trend Micro (CVE-2018-19725)