Buletin de securitate pentru Adobe Acrobat și Reader | APSB19-02
ID buletin Data publicării Prioritate
APSB19-02 3 ianuarie 2019 2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Acrobat și Reader pentru Windows și MacOS. Aceste actualizări remediază vulnerabilități critice. În cazul unei exploatări reușite, acestea pot duce la executarea arbitrară de cod în contextul utilizatorului curent. 

Versiuni afectate

Produs Urmărire Versiuni afectate Platformă
Acrobat DC  Continuous 
2019.010.20064 și versiunile anterioare 
Windows și macOS
Acrobat Reader DC Continuous
2019.010.20064 și versiunile anterioare Windows și MacOS
       
Acrobat 2017 Classic 2017 2017.011.30110 și versiunea anterioară Windows și MacOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 și versiunea anterioară Windows și MacOS
       
Acrobat DC  Classic 2015 2015.006.30461 și versiunile anterioare  Windows și macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 și versiunile anterioare  Windows și macOS

Soluție

Adobe le recomandă utilizatorilor să își actualizeze instalările de software la cele mai recente versiuni, urmând instrucțiunile de mai jos.
Cele mai recente versiuni ale produselor sunt disponibile pentru utilizatorii finali prin una dintre următoarele metode:

  • Utilizatorii pot actualiza instalările produselor manual, selectând Asistență > Căutare actualizări.
  • Produsele se vor actualiza automat, fără a necesita intervenția utilizatorului, atunci când sunt detectate actualizări.

Pentru administratorii IT (medii gestionate):

  • Descărcați programele de instalare enterprise de la ftp://ftp.adobe.com/pub/adobe/ sau consultați versiunea specifică a notelor de lansare pentru linkuri către programele de instalare.
  • Instalați actualizările prin metoda preferată, cum ar fi AIP-GPO, bootstrapper, SCUP/SCCM (Windows) sau, pe macOS, Apple Remote Desktop și SSH.

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs Urmărire Versiuni actualizate Platformă Evaluare a priorității Disponibilitate
Acrobat DC Continuous 2019.010.20069 Windows și macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20069
Windows și macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows și macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows și macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows și macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows și macOS 2 Windows

macOS

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE

Utilizare după dealocare

Executare de cod arbitrară

 

Critică

 

CVE-2018-16011

Ocolirea securității Escaladarea privilegiilor Critică CVE-2018-16018
Confuzie de tipuri Executare de cod arbitrară Importantă CVE-2019-7131

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:

  • Sebastian Apelt (@bitshifter123) prin Inițiativa Zero Day de la Trend Micro (CVE-2018-16011)

  • Abdul Aziz Hariri prin Inițiativa Zero Day de la Trend Micro (CVE-2018-16018)
  • Steven Seeley (mr_me) de la Source Incite, în colaborare cu Inițiativa Zero Day de la Trend Micro
    (CVE-2019-7131)

Revizii

3 ianuarie 2019: CVE-2018-19725 a fost înlocuit cu CVE-2018-16018

1 aprilie 2019: S-a adăugat referința la CVE-2019-7131