Обновления системы безопасности для Adobe Acrobat и Reader | APSB19-13
Идентификатор бюллетеня Дата публикации Приоритет
APSB19-13 21 февраля 2019 г. 2

Сводка

Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и MacOS.В этих обновлениях устранен обнаруженный обход для исправления уязвимости CVE -2019-7089, которая сначала появилась в сборках 2019.010.20091, 2017.011.30120 и 2015.006.30475, а также в выпуске 12 февраля 2019 г.При успешном использовании эта уязвимость могла привести к разглашению конфиденциальной информации в контексте текущего пользователя.    

Затронутые версии

Продукт Отслеживать Затронутые версии Платформа
Acrobat DC  Continuous 
2019.010.20091 и более ранние версии 
Windows и MacOS
Acrobat Reader DC Continuous
2019.010.20091 и более ранние версии Windows и MacOS
       
Acrobat 2017 Classic 2017 2017.011.30120 и более ранние версии Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 и более ранние версии Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 и более ранние версии  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 и более ранние версии  Windows 

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.
Новейшие версии продуктов пользователи могут получить одним из следующих способов:

  • Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Справка > Проверить наличие обновлений.
  • При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.
  • Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.  

Для ИТ-администраторов (в управляемых средах):

  • Загрузите установщики для предприятий с ftp://ftp.adobe.com/pub/adobe/ или см. ссылки на установщики в соответствующих версий замечаний к выпуску.
  • Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Продукт Отслеживать Обновленные версии Платформа Рейтинг приоритета Доступность
Acrobat DC Continuous 2019.010.20098 Windows и macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20098
Windows и macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows


Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows


           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows


Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows


Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE
Утечка данных (конфиденциальных) Раскрытие информации Критическая  CVE-2019-7815

Благодарности

Компания Adobe выражает благодарность Алексу Инфуру, Cure53 (CVE-2019-7815) за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов.