Adobe-säkerhetsbulletin

Säkerhetsuppdatering för Adobe Acrobat och Reader | APSB21-37

Bulletin-ID

Publiceringsdatum

Prioritet

APSB21-37

den 8 juni 2021

2

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och macOS. Dessa uppdateringar åtgärdar flera kritiska säkerhetsluckor. Exploatering kan leda till exekvering av godtycklig kod i den aktuella användarkontexten.

 

Berörda versioner

Produkt

Spår

Berörda versioner

Plattform

Acrobat DC 

Continuous

2021.001.20155 och tidigare versioner          

Windows och macOS

Acrobat Reader DC

Continuous

2021.001.20155 och tidigare versioner          

Windows och macOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025 och tidigare versioner

Windows och macOS

Acrobat Reader 2020

Classic 2020           

2020.001.30025 och tidigare versioner

Windows och macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196 och tidigare versioner          

Windows och macOS

Acrobat Reader 2017

Classic 2017

2017.011.30196 och tidigare versioner          

Windows och macOS

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.    

De senaste produktversionerna är tillgängliga för användare via en av följande metoder:    

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.     

  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.      

  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Hämtningscenter.     

För IT-administratörer (administrerade miljöer):     

  • Länkar till installationsprogram finns i den specifika versionsinformationen.     

  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för macOS – via Apple Remote Desktop och SSH. 

   

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:   

Produkt

Spår

Uppdaterade versioner

Plattform

Prioritet

Tillgänglighet

Acrobat DC

Continuous

2021.005.20048

Windows och macOS

2

Acrobat Reader DC

Continuous

2021.005.20048

Windows och macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.004.30005

Windows och macOS     

2

Acrobat Reader 2020

Classic 2020           

2020.004.30005

Windows och macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30197

Windows och macOS

2

Acrobat Reader 2017

Classic 2017

2017.011.30197

Windows och macOS

2

Sårbarhetsinformation

Sårbarhetskategori Sårbarhetens inverkan Allvarlighet CVSS-baspoäng 
CVSS-vektor
CVE-nummer

Överskridning av läsningsgränser

(CWE-125)

Exekvering av godtycklig kod
Kritisk
7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28554

CVE-2021-28551

Användning efter frigöring

(CWE-416)

Exekvering av godtycklig kod
Kritisk
7.8
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28552

CVE-2021-28631

CVE-2021-28632

Tack

Adobe tackar följande personer för att de rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:  

  • Mark Vincent Yason (@MarkYason) i samarbete med Trend Micro Zero Day Initiative (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
  • Ett anonymt bidrag i samarbete med Trend Micro Zero Day Initiative (CVE-2021-28552)
  • qiaoli01 (CVE-2021-28551)

Revisioner

10 juni 2021: Uppdaterat versionsnummer för Acrobat DC och Acrobat Reader DC i lösningstabellen.


Mer information finns på https://helpx.adobe.com/se/security.html eller på PSIRT@adobe.com.

 Adobe

Få hjälp snabbare och enklare

Ny användare?

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX 2024

Adobe MAX
Kreativitetskonferensen

14–16 okt i Miami Beach och online

Adobe MAX

Kreativitetskonferensen

14–16 okt i Miami Beach och online