Säkerhetsuppdatering tillgänglig för Adobe Acrobat och Reader | APSB20-24
Bulletin-ID Publiceringsdatum Prioritet
APSB20-24 den 12 maj 2020 2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och macOS. Dessa uppdateringar åtgärdar kritiska och viktiga säkerhetsluckor. Exploatering kan leda till exekvering av godtycklig kod i snabbmenyn för den aktuella användaren. 


Berörda versioner

Produkt Spår Berörda versioner Plattform
Acrobat DC  Continuous 

2020.006.20042 och tidigare versioner  Windows och macOS
Acrobat Reader DC Continuous  2020.006.20042 och tidigare versioner 
Windows och macOS
       
Acrobat 2017 Classic 2017 2017.011.30166 och tidigare versioner  Windows och macOS
Acrobat Reader 2017 Classic 2017 2017.011.30166 och tidigare versioner Windows och macOS
       
Acrobat 2015  Classic 2015 2015.006.30518 och tidigare versioner Windows och macOS
Acrobat Reader 2015 Classic 2015 2015.006.30518 och tidigare versioner Windows och macOS

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.    

De senaste produktversionerna är tillgängliga för användare via en av följande metoder:    

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.     

  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.      

  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Hämtningscenter.     

För IT-administratörer (administrerade miljöer):     

  • Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.

  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH. 

   

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:   

Produkt Spår Uppdaterade versioner Plattform Prioritet Tillgänglighet
Acrobat DC Continuous 2020.009.20063 Windows och macOS 2

Windows    

macOS  

Acrobat Reader DC Continuous 2020.009.20063
Windows och macOS 2

Windows


macOS

           
Acrobat 2017 Classic 2017 2017.011.30171 Windows och macOS 2

Windows

macOS

Acrobat Reader 2017 Classic 2017 2017.011.30171 Windows och macOS 2

Windows

macOS

           
Acrobat 2015 Classic 2015 2015.006.30523 Windows och macOS 2

Windows

macOS

Acrobat Reader 2015 Classic 2015 2015.006.30523 Windows och macOS 2

Windows

macOS

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVE-nummer
Null-pekare Denial-of-service för program Viktigt   

CVE-2020-9610

Stackfel Exekvering av godtycklig kod          Kritisk  CVE-2020-9612
Konkurrenstillstånd Åsidosättning av säkerhetsfunktion Kritisk  CVE-2020-9615
Överskridning av skrivningsgränser Exekvering av godtycklig kod          Kritisk 

CVE-2020-9597

CVE-2020-9594

Kringgående av säkerhet Åsidosättning av säkerhetsfunktion Kritisk 

CVE-2020-9614

CVE-2020-9613

CVE-2020-9596

CVE-2020-9592

Överskridning av stack Denial-of-service för program Viktigt  CVE-2020-9611
Överskridning av läsningsgränser Informationsexponering Viktigt 

CVE-2020-9609

CVE-2020-9608

CVE-2020-9603

CVE-2020-9602

CVE-2020-9601

CVE-2020-9600

CVE-2020-9599

Buffertfel Exekvering av godtycklig kod          Kritisk 

CVE-2020-9605

CVE-2020-9604

Use-after-free    Exekvering av godtycklig kod          Kritisk 

CVE-2020-9607

CVE-2020-9606

Ogiltig minnesåtkomst Informationsexponering Viktigt 

CVE-2020-9598

CVE-2020-9595

CVE-2020-9593

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:    

  • Ett anonymt bidrag i samarbete med Trend Micro Zero Day Initiative (CVE-2020-9597)
  • Aleksandar Nikolic från Cisco Talos. (CVE-2020-9609, CVE-2020-9607)
  • Fluoroacetat (CVE-2020-9606)
  • L4N i samarbete med Trend Micro Zero Day Initiative (CVE-2020-9612)
  • Liubenjin från Codesafe Team på Legendsec på Qi’anxin Group (CVE-2020-9608)
  • mipu94 för arbetet med iDefense Labs (CVE-2020-9594)
  • Christian Mainka, Vladislav Mladenov, Simon Rohlmann, Jörg Schwenk Ruhr University Bochum, ordförande för nät- och datasäkerhet (CVE-2020-9592 & CVE-2020-9596)
  • Xinyu Wan, Yiwei Zhang och Wei You from Renmin University of China (CVE-2020-9611, CVE-2020-9610, CVE-2020-9605, CVE-2020-9604, CVE-2020-9603, CVE-2020-9598, CVE-2020-9595, CVE-2020-9593)
  • Yuebin Sun(@yuebinsun) på Tencent Security Xuanwu Lab (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613)
  • Zhiyuan Wang och willJ från cdsrc från Qihoo 360 (CVE-2020-9602, CVE-2020-9601, CVE-2020-9600, CVE-2020-959 9)