På den här sidan
某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och MacOS. Dessa uppdateringar åtgärdar kritiska säkerhetsluckor som kan utnyttjas till att köra godtycklig kod i för den aktuella användaren.
Adobe har fått rapporter om att det finns ett sabotageprogram som utnyttjar CVE-2018-4990. Dessutom har koncepttestkod för CVE-2018-4993 publicerats och finns tillgänglig för allmänheten.
För mer information om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC.
För mer information om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.
Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:
- Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
- Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon
åtgärd. - Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Download Center.
För IT-administratörer (administrerade miljöer):
- Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
- Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM
(Windows) eller – för Macintosh – via Apple Remote Desktop och SSH.
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Uppdaterade versioner | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|
| Acrobat DC | 2018.011.20040 |
Windows och macOS | 1 | Windows macOS |
| Acrobat Reader DC | 2018.011.20040 |
Windows och macOS | 1 | Windows macOS |
| Acrobat 2017 | 2017.011.30080 | Windows och macOS | 1 | Windows macOS |
| Acrobat Reader DC 2017 | 2017.011.30080 | Windows och macOS | 1 | Windows macOS |
| Acrobat Reader DC (Classic 2015) | 2015.006.30418 |
Windows och macOS |
1 | Windows macOS |
| Acrobat DC (Classic 2015) | 2015.006.30418 | Windows och macOS | 1 | Windows macOS |
Obs!
Som nämndes i det föregående meddelandet upphörde stödet för Adobe Acrobat 11.x och Adobe Reader 11.x 15 oktober 2017. Version 11.0.23 är den sista versionen av Adobe Acrobat 11.x och Adobe Reader 11.x. Adobe rekommenderar att du uppdaterar till de senaste versionerna av Adobe Acrobat DC och Adobe Acrobat ReaderDC. Genom att uppdatera till de senaste versionerna kan du dra nytta av de senaste funktionsförbättringarna och de förbättrade säkerhetsåtgärderna.
Obs!
Läs den här KB-artikeln för mer information om att minska verkningarna av CVE-2018-4993. En ytterligare avhjälpande åtgärd för CVE-2018-4993 finns tillgänglig för administratörer, som leder till att PDF-åtgärder som öppnar länkar, däribland GoToE, GoToR, Launch, Thread, Import Data, Export Form Data, Submit Form och Reset Form, blockeras. Mer information finns i den här dokumentationen.
Adobe tackar följande personer för att de har rapporterat
problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Aleksandar Nikolic från Cisco Talos (CVE-2018-4996, CVE-2018-4947)
- Anton Cherepanov, ESET och Matt Oh, Microsoft (CVE-2018-4990)
- Vladislav Stolyarov från Kaspersky Lab (CVE-2018-4988, CVE-2018-4987)
- Yoav Alon och Netanel Ben-Simon från Check Point Software Technologies (CVE-2018-4985)
- Gal De Leon på Palo Alto Networks (CVE-2018-4959, CVE-2018-4961)
- Ke Liu från Tencents Xuanwu Lab (CVE-2018-4960, CVE-2018-4986)
- Anonym rapport via Trend Micros Zero Day Initiative (CVE-2018-4950, CVE-2018-4951, CVE-2018-4952, CVE-2018-4953, CVE-2018-4954, CVE-2018-4962, CVE-2018-4974)
- WillJ från Tencent PC Manager via Trend Micros Zero Day Initiative (CVE-2018-4948, CVE-2018-4949, CVE-2018-4955, CVE-2018-4971, CVE-2018-4973)
- Riusksk från Tencent Security Platform Department via Trend Micros Zero Day Initiative (CVE-2018-4956, CVE-2018-4957)
- Steven Seeley via Trend Micros Zero Day Initiative (CVE-2018-4963, CVE-2018-4964, CVE-2018-4965, CVE-2018-4966, CVE-2018-4968, CVE-2018-4969)
- Ke Liu från Tencents Xuanwu LAB i samarbete med Trend Micros Zero Day Initiative (CVE-2018-4967, CVE-2018-4970, CVE-2018-4972, CVE-2018-4975, CVE-2018-4976, CVE-2018-4978, CVE-2018-4981, CVE-2018-4982)
- Sebastian Apelt siberas via Trend Micros Zero Day Initiative (CVE-2018-4977)
- AbdulAziz Hariri via Trend Micros Zero Day Initiative (CVE-2018-4979, CVE-2018-4980, CVE-2018-4984)
- Hui Gao från Palo Alto Networks och Heige (även känd som SuperHei) från Knownsec 404 Security Team (CVE-2018-4958, CVE-2018-4983)
- Cybellum Technologies LTD (CVE-2018-4989)
- Alex från Cure53 (CVE-2018-4995)
- Assaf Baharav, Yaron Fruchtmann och Ido Solomon från Check Point Software Technologies (CVE-2018-4993)
15 maj 2018: Lade till information till användare om att det finns ett utnyttjande för CVE-2018-4990, och att koncepttestkod för CVE-2018-4985 har publicerats och finns tillgänglig för allmänheten. Lade även till CVE-2018-4995 för att ersätta CVE-2018-4994, som redan tilldelats en orelaterad sårbarhet i Adobe Connect. Lade slutligen till CVE-2018-4996 för att ersätta CVE-2018-4946, som redan tilldelats en orelaterad sårbarhet i Adobe Photoshop.
16 maj 2018: Korrigerade sammanfattningsavsnittet genom att ersätta CVE-2018-4985 med CVE-2018-4993. Koncepttestkod finns allmänt tillgänglig för CVE-2018-4993 och inte CVE-2018-4985.
17 maj 2018: Lade till en länk till dokumentation som beskriver en ytterligare avhjälpande åtgärd för CVE-2018-4993 som blockerar användare från att följa länkar i PDF-dokument.