Boletim de segurança da Adobe

Atualização de segurança para o Adobe Acrobat e Reader | APSB21-104

ID do boletim

Data de publicação

Prioridade

APSB21-104

12 de outubro de 2021

2

Resumo

A Adobe lançou atualizações de segurança para o Adobe Acrobat e Reader para Windows e macOS. Essas atualizações corrigem múltiplas vulnerabilidades críticas e moderadas. A exploração bem-sucedida pode levar à Execução de código arbitrária no contexto do usuário atual.  

 

Versões afetadas

Produto

Track

Versões afetadas

Plataforma

Acrobat DC 

Continuous 

21.007.20095 e versões anteriores

Windows

Acrobat Reader DC

Continuous 

21.007.20095 e versões anteriores
 

Windows

Acrobat DC 

Continuous 

21.007.20096 e versões anteriores         

macOS

Acrobat Reader DC

Continuous 

21.007.20096 e versões anteriores          

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.300151 e versões anteriores

Windows e macOS

Acrobat Reader 2020

Classic 2020           

20.004.300151 e versões anteriores

Windows e macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30202 e versões anteriores          

Windows e macOS

Acrobat Reader 2017

Classic 2017

17.011.30202 e versões anteriores          

Windows e macOS

Para questões referentes ao Acrobat DC, visite a página de Perguntas frequentes do Acrobat DC

Para questões referentes ao Acrobat Reader DC, visite a página de Perguntas frequentes do  Acrobat Reader DC.

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software para as versões mais recentes seguindo as instruções abaixo.    

As versões de produto mais recentes estão disponíveis para os usuários finais através de um dos seguintes métodos:    

  • Os usuários podem atualizar suas instalações de produtos manualmente ao selecionar Ajuda > Verificar atualizações.     

  • Os produtos serão atualizados automaticamente, sem exigir a intervenção do usuário, quando as atualizações forem detectadas.      

  • O instalador completo do Acrobat Reader pode ser baixado no Centro de download do Acrobat Reader.     

Para administradores de TI (ambientes gerenciados):     

  • Consulte a versão específica da nota de versão para links para instaladores.     

  • Instale as atualizações por meio da metodologia desejada, tal como AIP-GPO, bootstrapper, SCUP/SCCM para o Windows ou, no macOS, Apple Remote Desktop e SSH.     

   

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:    

Produto

Track

Versões atualizadas

Plataforma

Classificação de prioridade

Disponibilidade

Acrobat DC

Continuous

21.007.20099

Windows e macOS

2

Acrobat Reader DC

Continuous

21.007.20099

Windows e macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30017

Windows e macOS     

2

Acrobat Reader 2020

Classic 2020           

20.004.30017

Windows e macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30204

Windows e macOS

2

Acrobat Reader 2017

Classic 2017

17.011.30204

Windows e macOS

2

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Pontuação base de CVSS 
Vetor CVSS
Número CVE

 

 

Usar após período gratuito (CWE-416)

 

 

 

 

Execução de código arbitrária 
 
 

 

 

 

 

Crítico

 

 

 

 

7.8 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 

 

 

 

CVE-2021-40728 

 

 

 

 

Out-of-bounds Read (CWE-125)

 

 

 

 

Escalonamento de privilégio 

 

 

 

 

Moderado

 

 

 

 

3.3 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 
 

 

 

 

 

CVE-2021-40729

 

 

Usar após período gratuito (CWE-416
Escalonamento de privilégio 
Moderado 3.3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
CVE-2021-40730
Escrita fora dos limites (CWE-787
Execução de código arbitrária 
Crítico
7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
CVE-2021-40731 

Agradecimentos

A Adobe gostaria de agradecer aos seguintes profissionais por terem relatado esses problemas e trabalhado com a Adobe para ajudar a proteger nossos clientes:   

  • Habooblabs (CVE-2021-40728, CVE-2021-40729)
  • Anônimo trabalhando com a Zero Day Initiative da Trend Micro (CVE-2021-40730, CVE-2021-40731) 

Para obter mais informações, visite https://helpx.adobe.com/security.html ou envie um email para PSIRT@adobe.com.

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online