Adobe-säkerhetsbulletin
Säkerhetsuppdatering för Adobe Acrobat och Reader | APSB20-05
Bulletin-ID Publiceringsdatum Prioritet
APSB20-05 den 11 februari 2020 2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och macOS. Dessa uppdateringar åtgärdar kritiska, viktiga och måttliga sårbarheter. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren. 


Berörda versioner

Produkt Spår Berörda versioner Plattform
Acrobat DC  Continuous 

2019.021.20061 och tidigare versioner  Windows och macOS
Acrobat Reader DC Continuous   2019.021.20061 och tidigare versioner  Windows och macOS
       
Acrobat 2017 Classic 2017 2017.011.30156 och tidigare versioner  Windows 
Acrobat Reader 2017 Classic 2017 2017.011.30156 och tidigare versioner macOS
       
Acrobat 2015  Classic 2015 2015.006.30508 och tidigare versioner Windows och macOS
Acrobat Reader 2015 Classic 2015 2015.006.30508 och tidigare versioner Windows och macOS

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.    

De senaste produktversionerna är tillgängliga för användare via en av följande metoder:    

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.     

  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.      

  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Hämtningscenter.     

För IT-administratörer (administrerade miljöer):     

  • Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.

  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH. 

   

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:   

Produkt Spår Uppdaterade versioner Plattform Prioritet Tillgänglighet
Acrobat DC Continuous 2020.006.20034 Windows och macOS 2

Windows    

macOS  

Acrobat Reader DC Continuous 2020.006.20034
Windows och macOS 2

Windows


macOS

           
Acrobat 2017 Classic 2017 2017.011.30158 Windows och macOS 2

Windows

macOS

Acrobat Reader 2017 Classic 2017 2017.011.30158 Windows och macOS 2

Windows

macOS

           
Acrobat 2015 Classic 2015 2015.006.30510 Windows och macOS 2

Windows

macOS

Acrobat Reader 2015 Classic 2015 2015.006.30510 Windows och macOS 2

Windows

macOS

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Överskridning av läsningsgränser   Informations exponering   Viktigt   

CVE-2020-3744

CVE-2020-3747

CVE-2020-3755    

Stackfel  Exekvering av godtycklig kod      Kritisk CVE-2020-3742
Buffertfel Exekvering av godtycklig kod      Kritisk

CVE-2020-3752

CVE-2020-3754    

Användning efter frigöring Exekvering av godtycklig kod  Kritisk

CVE-2020-3743

CVE-2020-3745

CVE-2020-3746

CVE-2020-3748

CVE-2020-3749

CVE-2020-3750

CVE-2020-3751    

Överskridning av stack   
Minnesläcka    
Måttlig    

CVE-2020-3753

CVE-2020-3756  

Eskalering av behörighet Godtycklig skrivning till filsystem Kritisk

CVE-2020-3762

CVE-2020-3763

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:    

  • Zhiyuan Wang och willJ från Chengdu Security Response Center hos Qihoo 360 Technology Co. Ltd. (CVE-2020-3747)
  • Ke Liu från Tencent Security Xuanwu Lab (CVE-2020-3755)
  • Xinyu Wan, Yiwei Zhang och Wei You från Renmin University of China (CVE-2020-3743, CVE-2020-3745, CVE-2020-3746, CVE-2020-3749, CVE-2020-3750, CVE-2020-3752, CVE-2020-3754)
  • Xu Peng och Su Purui från TCA/SKLCS Institute of Software Chinese Academy of Sciences i samarbete med Trend Micro Zero Day Initiative (CVE-2020-3748)
  • Aleksandar Nikolic från Cisco Talos. (CVE-2020-3744)
  • StackLeader @0x140ce @Jdddong @ppdonow (CVE-2020-3742)
  • Haiku Xie från Baidu Security Lab. (CVE-2020-3756, CVE-2020-3753)
  • Sooraj K S (@soorajks) från McAfee (CVE-2020-3751)
  • Csaba Fitzl (@theevilbit) för arbetet med iDefense Labs (CVE-2020-3762, CVE-2020-3763)