Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Acrobat och Reader | APSB21-104

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-104

den 12 oktober 2021

2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och macOS. Dessa uppdateringar åtgärdar flera kritiska och måttliga sårbarheter. Ett framgångsrikt utnyttjande kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

 

Berörda versioner

Produkt

Spår

Berörda versioner

Plattform

Acrobat DC 

Continuous 

21.007.20095 och tidigare versioner

Windows

Acrobat Reader DC

Continuous

21.007.20095 och tidigare versioner
 

Windows

Acrobat DC 

Continuous 

21.007.20096 och tidigare versioner

macOS

Acrobat Reader DC

Continuous 

21.007.20096 och tidigare versioner

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30015 och tidigare versioner

Windows och macOS

Acrobat Reader 2020

Classic 2020           

20.004.30015 och tidigare versioner

Windows och macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30202 och tidigare versioner

Windows och macOS

Acrobat Reader 2017

Classic 2017

17.011.30202 och tidigare versioner

Windows och macOS

Om du har frågor om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC.

Om du har frågor om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.    

De senaste produktversionerna är tillgängliga för användare via en av följande metoder:    

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.     

  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.      

  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Hämtningscenter.     

För IT-administratörer (administrerade miljöer):     

  • Länkar till installationsprogram finns i den specifika versionsinformationen.     

  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH. 

   

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:   

Produkt

Spår

Uppdaterade versioner

Plattform

Prioritet

Tillgänglighet

Acrobat DC

Continuous

21.007.20099

Windows och macOS

2

Acrobat Reader DC

Continuous

21.007.20099

Windows och macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30017

Windows och macOS     

2

Acrobat Reader 2020

Classic 2020           

20.004.30017

Windows och macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30204

Windows och macOS

2

Acrobat Reader 2017

Classic 2017

17.011.30204

Windows och macOS

2

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVSS-baspoäng 
CVSS-vektor
CVE-nummer

 

 

Användning efter frigöring (CWE-416)

 

 

 

 

Exekvering av godtycklig kod 
 
 

 

 

 

 

Kritisk

 

 

 

 

7.8

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 

 

 

 

CVE-2021-40728 

 

 

 

 

Överskridning av läsningsgränser (CWE-125)

 

 

 

 

Eskalering av behörighet 

 

 

 

 

Måttlig

 

 

 

 

3.3 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 
 

 

 

 

 

CVE-2021-40729

 

 

Användning efter frigöring (CWE-416
Eskalering av behörighet 
Måttlig 3.3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
CVE-2021-40730
Överskridning av skrivningsgränser (CWE-787
Exekvering av godtycklig kod 
Kritisk
7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H 
CVE-2021-40731 

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Habooblabs (CVE-2021-40728, CVE-2021-40729)
  • Ett anonymt bidrag i samarbete med Trend Micro Zero Day Initiative (CVE-2021-40730, CVE-2021-40731) 

Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

Adobes logotyp

Logga in på ditt konto