Бюллетень безопасности Adobe

Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и MacOS.В этих обновлениях устранен обнаруженный обход для исправления уязвимости CVE -2019-7089, которая сначала появилась в сборках 2019.010.20091, 2017.011.30120 и 2015.006.30475, а также в выпуске 12 февраля 2019 г.При успешном использовании эта уязвимость могла привести к разглашению конфиденциальной информации в контексте текущего пользователя.    

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.
Новейшие версии продуктов пользователи могут получить одним из следующих способов:

• Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Справка > Проверить наличие обновлений.
• При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.
• Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.  

Для ИТ-администраторов (в управляемых средах):

• Загрузите установщики для предприятий с ftp://ftp.adobe.com/pub/adobe/ или см. ссылки на установщики в соответствующих версий замечаний к выпуску.
• Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.
  

Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последних версий.

Компания Adobe выражает благодарность Алексу Инфуру, Cure53 (CVE-2019-7815) за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов.