Säkerhetsuppdateringar för Adobe Acrobat och Reader | APSB19-13
Bulletin-ID Publiceringsdatum Prioritet
APSB19-13 21 februari 2019 2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och macOS. Dessa uppdateringar åtgärdar en rapporterad åsidosättning av korrigeringen för CVE-2019-7089 som först introducerades i 2019.010.20091, 2017.011.30120 och 2015.006.30475 och släpptes den 12 februari 2019. Om intrånget lyckas kan det leda till att känslig information röjs i kontexten för den aktuella användaren.

Berörda versioner

Produkt Spår Berörda versioner Plattform
Acrobat DC  Continuous 
2019.010.20091 och tidigare versioner 
Windows och macOS
Acrobat Reader DC Continuous
2019.010.20091 och tidigare versioner Windows och macOS
       
Acrobat 2017 Classic 2017 2017.011.30120 och tidigare version Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 och tidigare version Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 och tidigare versioner  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 och tidigare versioner  Windows 

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.
  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Hämtningscenter.  

För IT-administratörer (administrerade miljöer):

  • Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH.

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Spår Uppdaterade versioner Plattform Prioritet Tillgänglighet
Acrobat DC Continuous 2019.010.20098 Windows och macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20098
Windows och macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows


Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows


           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows


Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows


Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Dataläckage (känsligt) Informationsexponering Kritisk  CVE-2019-7815

Tack

Adobe tackar Alex Infuhr från Cure53 (CVE-2019-7815) för att han rapporterat problemen och för att han samarbetar med oss i säkerhetsfrågor.