Buletin de securitate Adobe
Actualizări de securitate disponibile pentru Adobe Acrobat și Reader | APSB20-48
ID buletin Data publicării Prioritate
APSB20-48 11 august 2020 2

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Acrobat și Reader pentru Windows și macOS. Aceste actualizări tratează vulnerabilități critice și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent. 


Versiuni afectate

Produs Urmărire Versiuni afectate Platformă
Acrobat DC  Continuous 

2020.009.20074 și versiunile anterioare          
Windows și macOS
Acrobat Reader DC Continuous  2020.009.20074 și versiunile anterioare          
Windows și macOS
       
Acrobat 2020
Classic 2020           
2020.001.30002
Windows și macOS
Acrobat Reader 2020
Classic 2020           
2020.001.30002
Windows și macOS
       
Acrobat 2017 Classic 2017 2017.011.30171 și versiunile anterioare          
Windows și macOS
Acrobat Reader 2017 Classic 2017 2017.011.30171 și versiunile anterioare          
Windows și macOS
       
Acrobat 2015  Classic 2015 2015.006.30523 și versiunile anterioare             
Windows și macOS
Acrobat Reader 2015 Classic 2015 2015.006.30523 și versiunile anterioare             
Windows și macOS

Soluție

Adobe le recomandă utilizatorilor să își actualizeze instalările de software la cele mai recente versiuni, urmând instrucțiunile de mai jos.    

Cele mai recente versiuni ale produselor sunt disponibile pentru utilizatorii finali prin una dintre următoarele metode:    

  • Utilizatorii pot actualiza instalările produselor manual, selectând Asistență > Căutare actualizări.     

  • Produsele se vor actualiza automat, fără a necesita intervenția utilizatorului, atunci când sunt detectate actualizări.      

  • Programul de instalare complet Acrobat Reader poate fi descărcat de la Centrul de descărcări Acrobat Reader.     

Pentru administratorii IT (medii gestionate):     

  • Descărcați programele de instalare enterprise de la ftp://ftp.adobe.com/pub/adobe/ sau consultați versiunea specifică a notelor de lansare pentru linkuri către programele de instalare.     

  • Instalați actualizările prin metoda preferată, cum ar fi AIP-GPO, bootstrapper, SCUP/SCCM (Windows) sau, pe macOS, Apple Remote Desktop și SSH.  

   

Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:    

Produs Urmărire Versiuni actualizate Platformă Evaluare a priorității Disponibilitate
Acrobat DC Continuous 2020.012.20041 Windows și macOS 2

Windows    

macOS  

Acrobat Reader DC Continuous 2020.012.20041
Windows și macOS 2

Windows


macOS

           
Acrobat 2020
Classic 2020           
2020.001.30005
Windows și macOS     
2

Windows    

macOS  

Acrobat Reader 2020
Classic 2020           
2020.001.30005
Windows și macOS     
2

Windows


macOS

           
Acrobat 2017 Classic 2017 2017.011.30175 Windows și macOS 2

Windows

macOS

Acrobat Reader 2017 Classic 2017 2017.011.30175 Windows și macOS 2

Windows

macOS

           
Acrobat 2015 Classic 2015 2015.006.30527 Windows și macOS 2

Windows

macOS

Acrobat Reader 2015 Classic 2015 2015.006.30527 Windows și macOS 2

Windows

macOS

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate Impactul vulnerabilității Severitate Număr CVE
Divulgare de informații sensibile
Scurgere de memorie
Importantă   

CVE-2020-9697

Ocolirea securității 
Escaladarea privilegiilor 
Importantă
CVE-2020-9714
Scriere în afara limitelor Executare de cod arbitrară          Critică 

CVE-2020-9693

CVE-2020-9694

Ocolirea securității Ocolirea caracteristicii de securitate Critică 

CVE-2020-9696

CVE-2020-9712

Epuizarea stivei Refuz de serviciu pentru aplicație Importantă

CVE-2020-9702

CVE-2020-9703

Citire în afara limitelor Dezvăluire de informații Importantă

CVE-2020-9723

CVE-2020-9705

CVE-2020-9706

CVE-2020-9707

CVE-2020-9710

CVE-2020-9716

CVE-2020-9717

CVE-2020-9718

CVE-2020-9719

CVE-2020-9720

CVE-2020-9721

Eroare de buffer Executare de cod arbitrară          Critică 

CVE-2020-9698

CVE-2020-9699

CVE-2020-9700

CVE-2020-9701

CVE-2020-9704

Utilizare după dealocare    Executare de cod arbitrară          Critică 

CVE-2020-9715

CVE-2020-9722

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:    

  • Anonim, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2020-9693, CVE-2020-9694) 
  • Steven Seeley de la echipa Qihoo 360 Vulcan (CVE-2020-9723)
  • Abdul-Aziz Hariri de la inițiativa Zero Day de la Trend Micro (CVE-2020-9697, CVE-2020-9706, CVE-2020-9707, CVE-2020-9710, CVE-2020-9712)
  • Csaba Fitzl (@theevilbit) de la Offensive Security, lucrând pentru iDefense Labs (CVE-2020-9714)
  • Kyle Martin de la Universitatea de Stat din Carolina de Nord, Sung Ta Dinh de la Universitatea de Stat din Arizona, Haehyun Cho de la Universitatea de Stat din Arizona, Ruoyu "Fish" Wang de la Universitatea de Stat din Arizona și Alexandros Kapravelos de la Universitatea de Stat din Carolina de Nord (CVE-2020-9722)
  • Ken Hsu de la Palo Alto Networks. (CVE-2020-9695)
  • Zhangqing, Zhiyuan Wang și willJ de la cdsrc, Qihoo 360 (CVE-2020-9716, CVE-2020-9717, CVE-2020-9718, CVE-2020-9719, CVE-2020-9720, CVE-2020-9721)
  • Mark Vincent Yason (@MarkYason) lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-9715)
  • Xinyu Wan, Yiwei Zhang și Wei You de la Universitatea Renmin din China (CVE-2020-9705, CVE-2020-9711, CVE-2020-9713)  
  • Xu Peng de la Institutul de Software TCA/SKLCS al Academiei Chineze de Științe și Wang Yanhao de la Institutul de Cercetare în Tehnologie QiAnXin (CVE-2020-9698, CVE-2020-9699, CVE-2020-9700, CVE-2020-9701, CVE-2020-9702, CVE-2020-9703, CVE-2020-9704)
  • Yuebin Sun(@yuebinsun) de la Tencent Security Xuanwu Lab (CVE-2020-9696)