Бюллетень безопасности для Adobe Acrobat и Reader | APSB19-02
Идентификатор бюллетеня Дата публикации Приоритет
APSB19-02 3 января 2019 г. 2

Сводка

Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и MacOS. Эти обновления призваны устранить критические уязвимости, успешное использование которых могло бы привести к выполнению произвольного программного кода в контексте текущего пользователя.

Затронутые версии

Продукт Отслеживать Затронутые версии Платформа
Acrobat DC  Continuous 
2019.010.20064 и более ранние версии 
Windows и MacOS
Acrobat Reader DC Continuous
2019.010.20064 и более ранние версии Windows и MacOS
       
Acrobat 2017 Classic 2017 2017.011.30110 и более ранние версии Windows и MacOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 и более ранние версии Windows и MacOS
       
Acrobat DC  Classic 2015 2015.006.30461 и более ранние версии  Windows и macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 и более ранние версии  Windows и macOS

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.
Новейшие версии продуктов пользователи могут получить одним из следующих способов:

  • Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Справка > Проверить наличие обновлений.
  • При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.
  • Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.

Для ИТ-администраторов (в управляемых средах):

  • Загрузите установщики для предприятий с ftp://ftp.adobe.com/pub/adobe/ или см. ссылки на установщики в соответствующих версий замечаний к выпуску.
  • Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Отслеживать Обновленные версии Платформа Рейтинг приоритета Доступность
Acrobat DC Continuous 2019.010.20069 Windows и macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20069
Windows и macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows и macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows и macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows и macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows и macOS 2 Windows

macOS

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE

Используйте после бесплатно

Выполнение произвольного кода

 

Критическая

 

CVE-2018-16011

Возможность обхода системы безопасности Повышение уровня полномочий Критическая CVE-2018-19725

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Себастьян Апельт (@bitshifter123), в рамках программы Zero Day Initiative компании Trend Micro (CVE-2018-16011)
  • Абдул Азиз Харири, в рамках программы Zero Day Initiative компании Trend Micro (CVE-2018-19725)