Bulletin-ID
Senast uppdaterad den
14 jan. 2022
Säkerhetsuppdatering för Adobe Acrobat och Reader | APSB21-37
|
|
Publiceringsdatum |
Prioritet |
|---|---|---|
|
APSB21-37 |
den 8 juni 2021 |
2 |
Sammanfattning
Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och macOS. Dessa uppdateringar åtgärdar flera kritiska säkerhetsluckor. Exploatering kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.
Berörda versioner
|
Spår |
Berörda versioner |
Plattform |
|
|
Acrobat DC |
Continuous |
2021.001.20155 och tidigare versioner |
Windows och macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20155 och tidigare versioner |
Windows och macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 och tidigare versioner |
Windows och macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 och tidigare versioner |
Windows och macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 och tidigare versioner |
Windows och macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 och tidigare versioner |
Windows och macOS |
Lösning
Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:
Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.
Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Hämtningscenter.
För IT-administratörer (administrerade miljöer):
Länkar till installationsprogram finns i den specifika versionsinformationen.
Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH.
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
|
Spår |
Uppdaterade versioner |
Plattform |
Prioritet |
Tillgänglighet |
|
|
Acrobat DC |
Continuous |
2021.005.20048 |
Windows och macOS |
2 |
|
|
Acrobat Reader DC |
Continuous |
2021.005.20048 |
Windows och macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.004.30005 |
Windows och macOS |
2 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.004.30005 |
Windows och macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30197 |
Windows och macOS |
2 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30197 |
Windows och macOS |
2 |
Sårbarhetsinformation
| Sårbarhetskategori | Sårbarhetens inverkan | Allvarlighet | CVSS-baspoäng |
CVSS-vektor |
CVE-nummer |
|---|---|---|---|---|---|
Överskridning av läsningsgränser (CWE-125) |
Exekvering av godtycklig kod |
Kritisk |
7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28554 CVE-2021-28551 |
Användning efter frigöring (CWE-416) |
Exekvering av godtycklig kod |
Kritisk |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2021-28552 CVE-2021-28631 CVE-2021-28632 |
Tack
Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Mark Vincent Yason (@MarkYason) i samarbete med Trend Micro Zero Day Initiative (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
- Ett anonymt bidrag i samarbete med Trend Micro Zero Day Initiative (CVE-2021-28552)
- qiaoli01 (CVE-2021-28551)
Revisioner
10 juni 2021: Uppdaterat versionsnummer för Acrobat DC och Acrobat Reader DC i lösningstabellen.
Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.
