Actualizări de securitate disponibile pentru Adobe Acrobat și Reader | APSB17-36
ID buletin Data publicării Prioritate
APSB17-36 14 noiembrie 2017 2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Acrobat și Reader pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități critice, care pot permite unui atacator să preia controlul asupra sistemului afectat.

Versiuni afectate

Produs Versiuni afectate Platformă
Acrobat DC (Continuous Track) 2017.012.20098 și versiunile anterioare
Windows și Macintosh
Acrobat Reader DC (Continuous Track) 2017.012.20098 și/ versiunile anterioare
Windows și Macintosh
     
Acrobat 2017 2017.011.30066 și/ versiunile anterioare Windows și Macintosh
Acrobat Reader 2017 2017.011.30066 și/ versiunile anterioare Windows și Macintosh
     
Acrobat DC (Classic Track) 2015.006.30355 și/ versiunile anterioare
Windows și Macintosh
Acrobat Reader DC (Classic Track) 2015.006.30355 și/ versiunile anterioare
Windows și Macintosh
     
Acrobat XI 11.0.22 și versiunile anterioare Windows și Macintosh
Reader XI 11.0.22 și versiunile anterioare Windows și Macintosh

Pentru mai multe informații despre Acrobat DC, vizitați pagina Întrebări frecvente despre Acrobat DC.

Pentru mai multe informații despre Acrobat Reader DC, vizitați pagina Întrebări frecvente despre Acrobat Reader DC.

Soluție

Adobe le recomandă utilizatorilor să își actualizeze instalările de software la cele mai recente versiuni, urmând instrucțiunile de mai jos.
Cele mai recente versiuni ale produselor sunt disponibile pentru utilizatorii finali prin una dintre următoarele metode:

  • Utilizatorii pot actualiza instalările produselor manual, selectând Asistență > Căutare actualizări.
  • Produsele se vor actualiza automat, fără a necesita intervenția utilizatorului, atunci când sunt detectate
    actualizări.
  • Programul de instalare complet Acrobat Reader poate fi descărcat de la Centrul de descărcări Acrobat Reader.

Pentru administratorii IT (medii gestionate):

  • Descărcați programele de instalare enterprise de la ftp://ftp.adobe.com/pub/adobe/ sau consultați versiunea specifică a notelor de lansare pentru linkuri către programele de instalare.
  • Instalați actualizările prin metoda preferată, cum ar fi AIP-GPO, bootstrapper, SCUP/SCCM
    (Windows) sau, pe Macintosh, Apple Remote Desktop și SSH.

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Versiuni actualizate Platformă Evaluare a priorității Disponibilitate
Acrobat DC (Continuous Track) 2018.009.20044
Windows și Macintosh 2 Windows
Macintosh
Acrobat Reader DC (Continuous Track) 2018.009.20044
Windows și Macintosh 2 Centrul de descărcare
         
Acrobat 2017 2017.011.30068 Windows și Macintosh 2 Windows
Macintosh
Acrobat Reader 2017 2017.011.30068 Windows și Macintosh 2 Windows
Macintosh
         
Acrobat DC (Classic Track) 2015.006.30392
Windows și Macintosh
2 Windows
Macintosh
Acrobat Reader DC (Classic Track) 2015.006.30392 
Windows și Macintosh 2 Windows
Macintosh
         
Acrobat XI 11.0.23 Windows și Macintosh 2 Windows
Macintosh
Reader XI 11.0.23 Windows și Macintosh 2 Windows
Macintosh

Notă:

După cum s-a menționat în anunțul anterior, suportul pentru Adobe Acrobat 11.x și Adobe Reader 11.x s-a încheiat pe 15 octombrie 2017.  Versiunea 11.0.23 este ultima ediție pentru Adobe Acrobat 11.x și Adobe Reader 11.x.  Adobe recomandă să actualizați la cele mai recente versiuni de Adobe Acrobat DC și Adobe Acrobat Reader DC. Dacă actualizați la cele mai recente versiuni, veți beneficia de cele mai recente îmbunătățiri funcționale și măsuri de securitate îmbunătățite.

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Accesarea unui pointer neinițializat Executare de cod de la distanță
Critică CVE-2017-16377
CVE-2017-16378
Utilizare după dealocare Executare de cod de la distanță
Critică CVE-2017-16360
CVE-2017-16388
CVE-2017-16389
CVE-2017-16390
CVE-2017-16393
CVE-2017-16398
Acces memorie tampon cu o valoare incorectă a lungimii Executare de cod de la distanță Critică CVE-2017-16381
CVE-2017-16385
CVE-2017-16392
CVE-2017-16395
CVE-2017-16396
Supracitire memorie tampon Executare de cod de la distanță Critică CVE-2017-16363
CVE-2017-16365
CVE-2017-16374
CVE-2017-16384
CVE-2017-16386
CVE-2017-16387
Supradepășire/Subdepășire memorie tampon Executare de cod de la distanță Critică CVE-2017-16368
Depășire heap Executare de cod de la distanță Critică CVE-2017-16383
Validare incorectă a indexului de matrice Executare de cod de la distanță Critică

CVE-2017-16391
CVE-2017-16410

Citire în afara limitelor Executare de cod de la distanță Critică CVE-2017-16362
CVE-2017-16370
CVE-2017-16376
CVE-2017-16382
CVE-2017-16394
CVE-2017-16397
CVE-2017-16399
CVE-2017-16400
CVE-2017-16401
CVE-2017-16402
CVE-2017-16403
CVE-2017-16404
CVE-2017-16405
CVE-2017-16408
CVE-2017-16409
CVE-2017-16412
CVE-2017-16414
CVE-2017-16417
CVE-2017-16418
CVE-2017-16420
CVE-2017-11293
Scriere în afara limitelor Executare de cod de la distanță Critică CVE-2017-16407
CVE-2017-16413
CVE-2017-16415
CVE-2017-16416
Ocolirea securității Descărcare în necunoștință de cauză Importantă
CVE-2017-16361
CVE-2017-16366
Ocolirea securității Divulgarea informațiilor Importantă CVE-2017-16369
Ocolirea securității Executare de cod de la distanță
Critică
CVE-2017-16380
Epuizarea stivei Consum excesiv de resurse Importantă CVE-2017-16419
Confuzie de tip Executare de cod de la distanță Critică CVE-2017-16367
CVE-2017-16379
CVE-2017-16406
Dereferențiere de pointer neautorizată Executare de cod de la distanță Critică CVE-2017-16364
CVE-2017-16371
CVE-2017-16372
CVE-2017-16373
CVE-2017-16375
CVE-2017-16411

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor
relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Toan Pham Van (@__suto) (CVE-2017-16362, CVE-2017-16363, CVE-2017-16364, CVE-2017-16365)
  • Ke Liu de la Xuanwu LAB de la Tencent, lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2017-16381, CVE-2017-16382, CVE-2017-16383, CVE-2017-16384, CVE-2017-16385, CVE-2017-16386, CVE-2017-16387, CVE-2017-16400, CVE-2017-16401, CVE-2017-16402, CVE-2017-16403, CVE-2017-16404)
  • Ke Liu de la Xuanwu LAB de la Tencent (CVE-2017-16370, CVE-2017-16371, CVE-2017-16372, CVE-2017-16373, CVE-2017-16374, CVE-2017-16375)
  • Steven Seeley (mr_me) de la Offensive Security care colaborează cu Zero Day Initiative de la Trend Micro (CVE-2017-16369)
  • Kamlapati Choubey, TELUS Security Labs (CVE-2017-16415)
  • Aleksandar Nikolic de la Cisco Talos http://talosintelligence.com/vulnerability-reports/ (CVE-2017-16367)
  • Jun Kokatsu (@shhnjk) (CVE-2017-16366, CVE-2017-16361)
  • riusksk (泉哥) de la Departamentul Platforme de securitate Tencent (CVE-2017-11293, CVE-2017-16408, CVE-2017-16409, CVE-2017-16410, CVE-2017-16411, CVE-2017-16399, CVE-2017-16395, CVE-2017-16394)
  • Marcin Towalski (CVE-2017-16391)
  • Lin Wang de la Universitatea Beihang (CVE-2017-16416, CVE-2017-16417, CVE-2017-16418, CVE-2017-16405)
  • willJ de la Tencent PC Manager (CVE-2017-16406, CVE-2017-16407, CVE-2017-16419, CVE-2017-16412, CVE-2017-16413, CVE-2017-16396, CVE-2017-16397, CVE-2017-16392)
  • Cybellum Technologies LTD cybellum.com (CVE-2017-16376, CVE-2017-16377, CVE-2017-16378, CVE-2017-16379)
  • Richard Warren de la NCC Group Plc (CVE-2017-16380)
  • Gal De Leon de la Palo Alto Networks (CVE-2017-16388, CVE-2017-16389, CVE-2017-16390, CVE-2017-16393, CVE-2017-16398, CVE-2017-16414, CVE-2017-16420)
  • Toan Pham @__suto (CVE-2017-16360)
  • Ashfaq Ansari - Project Srishti, lucrând pentru iDefense Labs (CVE-2017-16368)