Adobe a lansat actualizări de securitate pentru Adobe Acrobat și Reader pentru Windows și macOS. Aceste actualizări tratează vulnerabilități critice și importante. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.
Adobe le recomandă utilizatorilor să își actualizeze instalările de software la cele mai recente versiuni, urmând instrucțiunile de mai jos.
Cele mai recente versiuni ale produselor sunt disponibile pentru utilizatorii finali prin una dintre următoarele metode:
Utilizatorii pot actualiza instalările produselor manual, selectând Asistență > Căutare actualizări.
Produsele se vor actualiza automat, fără a necesita intervenția utilizatorului, atunci când sunt detectate actualizări.
Programul de instalare complet Acrobat Reader poate fi descărcat de la Centrul de descărcări Acrobat Reader.
Pentru administratorii IT (medii gestionate):
Descărcați programele de instalare enterprise de la ftp://ftp.adobe.com/pub/adobe/ sau consultați versiunea specifică a notelor de lansare pentru linkuri către programele de instalare.
Instalați actualizările prin metoda preferată, cum ar fi AIP-GPO, bootstrapper, SCUP/SCCM (Windows) sau, pe macOS, Apple Remote Desktop și SSH.
Adobe acordă acestor actualizări următoarele evaluări ale priorității și le recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Anonim, în colaborare cu Inițiativa Zero Day de la Trend Micro (CVE-2020-9693, CVE-2020-9694)
- Steven Seeley de la echipa Qihoo 360 Vulcan (CVE-2020-9723)
- Abdul-Aziz Hariri de la inițiativa Zero Day de la Trend Micro (CVE-2020-9697, CVE-2020-9706, CVE-2020-9707, CVE-2020-9710, CVE-2020-9712)
- Csaba Fitzl (@theevilbit) de la Offensive Security, lucrând pentru iDefense Labs (CVE-2020-9714)
- Kyle Martin de la Universitatea de Stat din Carolina de Nord, Sung Ta Dinh de la Universitatea de Stat din Arizona, Haehyun Cho de la Universitatea de Stat din Arizona, Ruoyu "Fish" Wang de la Universitatea de Stat din Arizona și Alexandros Kapravelos de la Universitatea de Stat din Carolina de Nord (CVE-2020-9722)
- Ken Hsu de la Palo Alto Networks. (CVE-2020-9695)
- Zhangqing, Zhiyuan Wang și willJ de la cdsrc, Qihoo 360 (CVE-2020-9716, CVE-2020-9717, CVE-2020-9718, CVE-2020-9719, CVE-2020-9720, CVE-2020-9721)
- Mark Vincent Yason (@MarkYason) lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2020-9715)
- Xinyu Wan, Yiwei Zhang și Wei You de la Universitatea Renmin din China (CVE-2020-9705, CVE-2020-9711, CVE-2020-9713)
- Xu Peng de la Institutul de Software TCA/SKLCS al Academiei Chineze de Științe și Wang Yanhao de la Institutul de Cercetare în Tehnologie QiAnXin (CVE-2020-9698, CVE-2020-9699, CVE-2020-9700, CVE-2020-9701, CVE-2020-9702, CVE-2020-9703, CVE-2020-9704)
- Yuebin Sun(@yuebinsun) de la Tencent Security Xuanwu Lab (CVE-2020-9696)