Бюллетень безопасности Adobe

Обновление системы безопасности для Adobe Acrobat и Adobe Reader | APSB21-29

Идентификатор бюллетеня

Дата публикации

Приоритет

APSB21-29

11 мая 2021 г.

1

Сводка

Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и MacOS. В этих обновлениях устранено несколько критических и важных уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.       

Компания Adobe получила сообщение о том, что уязвимость CVE-2021-28550 была использована на практике в ходе ограниченного числа атак, направленных против пользователей Adobe Reader в системе Windows.

Затронутые версии

Продукт

Отслеживать

Затронутые версии

Платформа

Acrobat DC 

Continuous 

2021.001.20150 и более ранние версии          

Windows

Acrobat Reader DC

Continuous 

2021.001.20150 и более ранние версии          

Windows 

Acrobat DC 

Continuous 

2021.001.20149 и более ранние 

версии    

macOS

Acrobat Reader DC

Continuous 

2021.001.20149 и более ранние 

версии    

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30020 и более ранние версии

Windows и macOS

Acrobat Reader 2020

Classic 2020           

2020.001.30020 и более ранние версии

Windows и macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30194 и более ранние версии          

Windows и macOS

Acrobat Reader 2017

Classic 2017

2017.011.30194 и более ранние версии          

Windows и macOS

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.    

Новейшие версии продуктов пользователи могут получить одним из следующих способов:    

  • Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Справка > Проверить наличие обновлений.     

  • При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.      

  • Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.     

Для ИТ-администраторов (в управляемых средах):     

  • Ссылки на установщики можно найти для конкретной версии примечаний к выпуску.

  • Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.     

   

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последней версии:   

Продукт

Отслеживать

Обновленные версии

Платформа

Рейтинг приоритета

Доступность

Acrobat DC

Continuous

2021.001.20155       

Windows и macOS

1

Acrobat Reader DC

Continuous

2021.001.20155  

Windows и macOS

1

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025 

Windows и macOS     

1

Acrobat Reader 2020

Classic 2020           

2020.001.30025 

Windows и macOS     

1

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196  

Windows и macOS

1

Acrobat Reader 2017

Classic 2017

2017.011.30196  

Windows и macOS

1

Сведения об уязвимости

Категория уязвимости Влияние уязвимости Серьезность Номер CVE
Переполнение буфера
Выполнение произвольного кода
Важная
CVE-2021-28561
Переполнение буфера на основе кучи
Выполнение произвольного кода
Критическая
CVE-2021-28560
Переполнение буфера на основе кучи
Выполнение произвольного кода
Важная 
CVE-2021-28558
Чтение за пределами буфера
Утечка памяти
Критическая
CVE-2021-28557
Чтение за пределами буфера
Чтение в произвольной файловой системе
Важная 
CVE-2021-28555
Чтение за пределами буфера
Выполнение произвольного кода
Критическая 

CVE-2021-28565

Запись за пределами буфера
Выполнение произвольного кода
Критическая 
CVE-2021-28564
Запись за пределами буфера
Выполнение произвольного кода
Критическая

CVE-2021-21044

CVE-2021-21038

CVE-2021-21086

Раскрытие частной информации
Повышение уровня полномочий
Важная 

CVE-2021-28559

Используйте после бесплатно
Выполнение произвольного кода
Критическая 

CVE-2021-28562

CVE-2021-28550

CVE-2021-28553

Благодарности

Компания Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов. 

  • Анонимное уведомление (CVE-2021-28550)
  • Александр Николич (Aleksandar Nikolic), подразделение Talos компании Cisco. (CVE-2021-28562)
  • Сюй Пэн (xupeng_1231) (CVE-2021-28561)
  • chutchut (CVE-2021-28559)
  • fr0zenrain, Baidu Security (CVE-2021-28560)
  • Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)
Логотип Adobe

Вход в учетную запись