Adobe-säkerhetsbulletin

Adobe-säkerhetsbulletin

Sök
Användarhandbok

På den här sidan

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Säkerhetsbulletin för Adobe Acrobat och Reader | APSB19-02
Bulletin-ID Publiceringsdatum Prioritet
APSB19-02 3 januari 2019 2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och MacOS. Dessa uppdateringar åtgärdar critical säkerhetsluckor som kan utnyttjas till att köra godtycklig kod för den aktuella användaren.

Berörda versioner

Produkt Spår Berörda versioner Plattform
Acrobat DC  Continuous 
 2019.010.20064 och tidigare versioner 
 Windows och macOS
Acrobat Reader DC Continuous
 2019.010.20064 och tidigare versioner Windows och macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 och tidigare version Windows och macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 och tidigare version Windows och macOS
       
Acrobat DC  Classic 2015 2015.006.30461 och tidigare versioner  Windows och macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 och tidigare versioner  Windows och macOS

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.

För IT-administratörer (administrerade miljöer):

  • Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH.

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Spår Uppdaterade versioner Plattform Prioritet Tillgänglighet
Acrobat DC Continuous 2019.010.20069 Windows och macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20069
 Windows och macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows och macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows och macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows och macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows och macOS 2 Windows

macOS

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer

Användning efter frigöring

Exekvering av godtycklig kod

 

Kritisk

 

CVE-2018-16011
Kringgående av säkerhet Eskalering av behörighet Kritisk CVE-2018-16018
Typförväxling Exekvering av godtycklig kod Viktigt CVE-2019-7131

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Sebastian Apelt (@bitshifter123) via Trend Micros Zero Day Initiative (CVE-2018-16011)

  • Abdul Aziz Hariri via Trend Micros Zero Day Initiative (CVE-2018-16018)
  • Steven Seeley (mr_me) från Source Incite i samarbete med Trend Micros Zero 
    Day Initiative (CVE-2019-7131)

Revisioner

3 januari 2019: CVE-2018-19725 har ersatts med CVE-2018-16018

1 april 2019: Referens till CVE-2019-7131 har lagts till