Бюллетень безопасности Adobe

Бюллетень безопасности Adobe

Поиск
Руководство пользователя

На этой странице

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Бюллетень безопасности для Adobe Acrobat и Reader | APSB19-02
Идентификатор бюллетеня Дата публикации Приоритет
APSB19-02 3 января 2019 г. 2

Сводка

Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и MacOS. Эти обновления призваны устранить критические уязвимости, успешное использование которых могло бы привести к выполнению произвольного программного кода в контексте текущего пользователя.

Затронутые версии

Продукт Отслеживать Затронутые версии Платформа
Acrobat DC  Continuous 
 2019.010.20064 и более ранние версии 
 Windows и MacOS
Acrobat Reader DC Continuous
 2019.010.20064 и более ранние версии Windows и MacOS
       
Acrobat 2017 Classic 2017 2017.011.30110 и более ранние версии Windows и MacOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 и более ранние версии Windows и MacOS
       
Acrobat DC  Classic 2015 2015.006.30461 и более ранние версии  Windows и macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 и более ранние версии  Windows и macOS

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.
Новейшие версии продуктов пользователи могут получить одним из следующих способов:

  • Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Справка > Проверить наличие обновлений.
  • При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.

Для ИТ-администраторов (в управляемых средах):

  • Загрузите установщики для предприятий с ftp://ftp.adobe.com/pub/adobe/ или см. ссылки на установщики в соответствующих версий замечаний к выпуску.
  • Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Отслеживать Обновленные версии Платформа Рейтинг приоритета Доступность
Acrobat DC Continuous 2019.010.20069 Windows и macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20069
 Windows и macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows и macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows и macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows и macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows и macOS 2 Windows

macOS

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE

Используйте после бесплатно

Выполнение произвольного кода

 

Критическая

 

CVE-2018-16011
Возможность обхода системы безопасности Повышение уровня полномочий Критическая CVE-2018-16018
Несоответствие используемых типов данных Выполнение произвольного кода Важная CVE-2019-7131

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Себастьян Апельт (@bitshifter123), в рамках программы Zero Day Initiative компании Trend Micro (CVE-2018-16011)

  • Абдул Азиз Харири, в рамках программы Zero Day Initiative компании Trend Micro (CVE-2018-16018)
  • Стивен Сили (mr_me), Source Incite, участник программы Trend Micro Zero
    Day Initiative (CVE-2019-7131)

Редакции

3 января 2019 г.: уязвимость CVE-2018-19725 заменена на CVE-2018-16018

1 апреля 2019 г.: добавлена ссылка на уязвимость CVE-2019-7131