Säkerhetsuppdateringar för Adobe Acrobat och Reader | APSB18-09
Bulletin-ID Publiceringsdatum Prioritet
APSB18-09 14 maj 2018 1

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och MacOS. Dessa uppdateringar åtgärdar kritiska säkerhetsluckor som kan utnyttjas till att köra godtycklig kod i för den aktuella användaren.

Adobe har fått rapporter om att det finns ett sabotageprogram som utnyttjar CVE-2018-4990.  Dessutom har koncepttestkod för CVE-2018-4993 publicerats och finns tillgänglig för allmänheten.  

Berörda versioner

Produkt Spår Berörda versioner Plattform
Acrobat DC   Hemmaanvändare 2018.011.20038 och tidigare versioner 
Windows och macOS
Acrobat Reader DC  Hemmaanvändare 2018.011.20038 och tidigare versioner 
Windows och macOS
       
Acrobat 2017 Classic 2017 2017.011.30079 och tidigare versioner Windows och macOS
Acrobat Reader 2017 Classic 2017 2017.011.30079 och tidigare versioner Windows och macOS
       
Acrobat DC   Classic 2015 2015.006.30417 och tidigare versioner
Windows och macOS
Acrobat Reader DC  Classic 2015 2015.006.30417 och tidigare versioner
Windows och macOS

För mer information om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC.

För mer information om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon
    åtgärd.
  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Download Center.

För IT-administratörer (administrerade miljöer):

  • Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM
    (Windows) eller – för Macintosh – via Apple Remote Desktop och SSH.

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Uppdaterade versioner Plattform Prioritet Tillgänglighet
Acrobat DC 2018.011.20040
Windows och macOS 1 Windows
macOS
Acrobat Reader DC 2018.011.20040
Windows och macOS 1 Windows
macOS
         
Acrobat 2017 2017.011.30080 Windows och macOS 1 Windows
macOS
Acrobat Reader DC 2017 2017.011.30080 Windows och macOS 1 Windows
macOS
         
Acrobat Reader DC (Classic 2015) 2015.006.30418
Windows och macOS
1 Windows
macOS
Acrobat DC (Classic 2015) 2015.006.30418 Windows och macOS 1 Windows
macOS

Obs!

Som nämndes i det föregående meddelandet upphörde stödet för Adobe Acrobat 11.x och Adobe Reader 11.x 15 oktober 2017.  Version 11.0.23 är den sista versionen av Adobe Acrobat 11.x och Adobe Reader 11.x. Adobe rekommenderar att du uppdaterar till de senaste versionerna av Adobe Acrobat DC och Adobe Acrobat ReaderDC. Genom att uppdatera till de senaste versionerna kan du dra nytta av de senaste funktionsförbättringarna och de förbättrade säkerhetsåtgärderna.

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Dubbel frigörning
Exekvering av godtycklig kod Kritisk CVE-2018-4990
Stackfel
Exekvering av godtycklig kod
Kritisk

-2018-, CVE-4947, CVE-2018-4948, CVE-2018-4966, CVE-2018-4968, CVE-2018-4978, CVE-2018-4982, CVE-2018-4984

Use-after-free 
Exekvering av godtycklig kod
Kritisk CVE-2018-4996, CVE-2018-4952, CVE-2018-4954, CVE-2018-4958, CVE-2018-4959, CVE-2018-4961, CVE-2018-4971, CVE-2018-4974, CVE-2018-4977, CVE-2018-4980, CVE-2018-4983, CVE-2018-4988, CVE-2018-4989 
Överskridning av skrivningsgränser 
Exekvering av godtycklig kod
Kritisk CVE-2018-4950 
Kringgående av säkerhet Informationsexponering Viktig CVE-2018-4979
Överskridning av läsningsgränser Informationsexponering Viktig CVE-2018-4949, CVE-2018-4951, CVE-2018-4955, CVE-2018-4956, CVE-2018-4957, CVE-2018-4960, CVE-2018-4962, CVE-2018-4963, CVE-2018-4964, CVE-2018-4967, CVE-2018-4969, CVE-2018-4970, CVE-2018-4972, CVE-2018-4973, CVE-2018-4975, CVE-2018-4976, CVE-2018-4981, CVE-2018-4986, CVE-2018-4985
Typförväxling Exekvering av godtycklig kod Kritisk CVE-2018-4953
Ej tillförlitlig pekaravreferering  Exekvering av godtycklig kod Kritisk CVE-2018-4987
Minnesfel Informationsexponering Viktig CVE-2018-4965
NTLM SSO hash-kodstöld Informationsexponering Viktig CVE-2018-4993
HTTP POST ny radinjektion via xfa-program Kringgående av säkerhet Viktig CVE-2018-4995

Obs!

Läs den här KB-artikeln för mer information om att minska verkningarna av CVE-2018-4993.  En ytterligare avhjälpande åtgärd för CVE-2018-4993 finns tillgänglig för administratörer, som leder till att PDF-åtgärder som öppnar länkar, däribland GoToE, GoToR, Launch, Thread, Import Data, Export Form Data, Submit Form och Reset Form, blockeras. Mer information finns i den här dokumentationen.

Tack

Adobe tackar följande personer för att de har rapporterat
problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Aleksandar Nikolic från Cisco Talos (CVE-2018-4996, CVE-2018-4947)
  • Anton Cherepanov, ESET och Matt Oh, Microsoft (CVE-2018-4990)
  • Vladislav Stolyarov från Kaspersky Lab (CVE-2018-4988, CVE-2018-4987)
  • Yoav Alon och Netanel Ben-Simon från Check Point Software Technologies (CVE-2018-4985)
  • Gal De Leon på Palo Alto Networks (CVE-2018-4959, CVE-2018-4961)
  • Ke Liu från Tencents Xuanwu Lab (CVE-2018-4960, CVE-2018-4986)
  • Anonym rapport via Trend Micros Zero Day Initiative (CVE-2018-4950, CVE-2018-4951, CVE-2018-4952, CVE-2018-4953, CVE-2018-4954, CVE-2018-4962, CVE-2018-4974)
  • WillJ från Tencent PC Manager via Trend Micros Zero Day Initiative (CVE-2018-4948, CVE-2018-4949, CVE-2018-4955, CVE-2018-4971, CVE-2018-4973)
  • Riusksk från Tencent Security Platform Department via Trend Micros Zero Day Initiative (CVE-2018-4956, CVE-2018-4957)
  • Steven Seeley via Trend Micros Zero Day Initiative (CVE-2018-4963, CVE-2018-4964, CVE-2018-4965, CVE-2018-4966, CVE-2018-4968, CVE-2018-4969)
  • Ke Liu från Tencents Xuanwu LAB i samarbete med Trend Micros Zero Day Initiative (CVE-2018-4967, CVE-2018-4970, CVE-2018-4972, CVE-2018-4975, CVE-2018-4976, CVE-2018-4978, CVE-2018-4981, CVE-2018-4982)
  • Sebastian Apelt siberas via Trend Micros Zero Day Initiative (CVE-2018-4977)
  • AbdulAziz Hariri via Trend Micros Zero Day Initiative (CVE-2018-4979, CVE-2018-4980, CVE-2018-4984)
  • Hui Gao från Palo Alto Networks och Heige (även känd som SuperHei) från Knownsec 404 Security Team (CVE-2018-4958, CVE-2018-4983)
  • Cybellum Technologies LTD (CVE-2018-4989)
  • Alex från Cure53 (CVE-2018-4995)
  • Assaf Baharav, Yaron Fruchtmann och Ido Solomon från Check Point Software Technologies (CVE-2018-4993)

Revisioner

15 maj 2018: Lade till information till användare om att det finns ett utnyttjande för CVE-2018-4990, och att koncepttestkod för CVE-2018-4985 har publicerats och finns tillgänglig för allmänheten. Lade även till CVE-2018-4995 för att ersätta CVE-2018-4994, som redan tilldelats en orelaterad sårbarhet i Adobe Connect. Lade slutligen till CVE-2018-4996 för att ersätta CVE-2018-4946, som redan tilldelats en orelaterad sårbarhet i Adobe Photoshop.

16 maj 2018: Korrigerade sammanfattningsavsnittet genom att ersätta CVE-2018-4985 med CVE-2018-4993.  Koncepttestkod finns allmänt tillgänglig för CVE-2018-4993 och inte CVE-2018-4985. 

17 maj 2018: Lade till en länk till dokumentation som beskriver en ytterligare avhjälpande åtgärd för CVE-2018-4993 som blockerar användare från att följa länkar i PDF-dokument.