Boletim de segurança da Adobe

Atualização de segurança disponível para o Adobe Acrobat e Reader | APSB21-29

ID do boletim

Data de publicação

Prioridade

APSB21-29

11 de maio de 2021

1

Resumo

A Adobe lançou atualizações de segurança para o Adobe Acrobat e Reader para Windows e macOS. Essas atualizações abordam várias vulnerabilidades críticas e importantes. A exploração bem-sucedida pode levar à execução de código arbitrário no contexto do usuário atual.       

A Adobe recebeu um relatório informando que o CVE-2021-28550 foi explorado em ataques limitados direcionados aos usuários do Adobe Reader no Windows.

Versões afetadas

Produto

Track

Versões afetadas

Plataforma

Acrobat DC 

Continuous 

2021.001.20150 e versões anteriores          

Windows

Acrobat Reader DC

Continuous 

2021.001.20150 e versões anteriores          

Windows 

Acrobat DC 

Continuous 

2021.001.20149 e versões

anteriores    

macOS

Acrobat Reader DC

Continuous 

2021.001.20149 e versões

anteriores

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30020 e versões anteriores

Windows e macOS

Acrobat Reader 2020

Classic 2020           

2020.001.30020 e versões anteriores

Windows e macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30194 e versões anteriores          

Windows e macOS

Acrobat Reader 2017

Classic 2017

2017.011.30194 e versões anteriores          

Windows e macOS

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software para as versões mais recentes seguindo as instruções abaixo.    

As versões de produto mais recentes estão disponíveis para os usuários finais através de um dos seguintes métodos:    

  • Os usuários podem atualizar suas instalações de produtos manualmente ao selecionar Ajuda > Verificar atualizações.     

  • Os produtos serão atualizados automaticamente, sem exigir a intervenção do usuário, quando as atualizações forem detectadas.      

  • O instalador completo do Acrobat Reader pode ser baixado no Centro de download do Acrobat Reader.     

Para administradores de TI (ambientes gerenciados):     

  • Consulte a versão específica da nota de versão para links para instaladores.     

  • Instale as atualizações por meio da metodologia desejada, tal como AIP-GPO, bootstrapper, SCUP/SCCM para o Windows ou, no macOS, Apple Remote Desktop e SSH.     

   

A Adobe categoriza essas atualizações com as seguintes classificações de prioridade e recomenda aos usuários que atualizem as suas instalações para a versão mais recente:    

Produto

Track

Versões atualizadas

Plataforma

Classificação de prioridade

Disponibilidade

Acrobat DC

Continuous

2021.001.20155       

Windows e macOS

1

Acrobat Reader DC

Continuous

2021.001.20155  

Windows e macOS

1

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025 

Windows e macOS     

1

Acrobat Reader 2020

Classic 2020           

2020.001.30025 

Windows e macOS     

1

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196  

Windows e macOS

1

Acrobat Reader 2017

Classic 2017

2017.011.30196  

Windows e macOS

1

Detalhes da vulnerabilidade

Categoria da vulnerabilidade Impacto da vulnerabilidade Severidade Número CVE
Excedente de buffer
Execução de código arbitrária
Importante
CVE-2021-28561
Estouro de buffer baseado em heap
Execução de código arbitrária
Crítico
CVE-2021-28560
Estouro de buffer baseado em heap
Execução de código arbitrária
Importante 
CVE-2021-28558
Out-of-bounds Read
Falha de memória
Crítico
CVE-2021-28557
Out-of-bounds Read
Leitura arbitrária do sistema de arquivos
Importante 
CVE-2021-28555
Out-of-bounds Read
Execução de código arbitrária
Crítico 

CVE-2021-28565

Out-of-bounds Write
Execução de código arbitrária
Crítico 
CVE-2021-28564
Out-of-bounds Write
Execução de código arbitrária
Crítico

CVE-2021-21044

CVE-2021-21038

CVE-2021-21086

Exposição de informações privadas
Escalonamento de privilégio
Importante 

CVE-2021-28559

Uso após período gratuito
Execução de código arbitrária
Crítico 

CVE-2021-28562

CVE-2021-28550

CVE-2021-28553

Agradecimentos

A Adobe gostaria de agradecer aos seguintes por relatar os problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes. 

  • Relatado anonimamente (CVE-2021-28550)
  • Aleksandar Nikolic da Cisco Talos. (CVE-2021-28562)
  • Caneta Xu (xupeng_1231) (CVE-2021-28561)
  • chutchut (CVE-2021-28559)
  • fr0zenrain of Baidu Security (CVE-2021-28560)
  • Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, CVE-202 1-28558, CVE-2021-28555)

 Adobe

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX 2024

Adobe MAX:
a conferência da criatividade

14 a 16 de outubro, Miami Beach e online

Adobe MAX

A conferência da criatividade

14 a 16 de outubro, Miami Beach e online