Adobe 安全性公告

Adobe Acrobat 和 Reader 的安全性更新 | APSB21-104

安全性公告 ID

發佈日期

優先順序

APSB21-104

2021 年 10 月 12 日

2

摘要

Adobe 已發佈適用於 Windows 和 macOS 作業系統的 Adobe Acrobat 和 Reader 安全性更新。這些更新旨在解決多項重大中度弱點。這些弱點一旦遭有心人士利用,可能導致使用者在使用過程中,發生系統任意執行程式碼的問題。

 

受影響的版本

產品

追蹤

受影響的版本

平台

Acrobat DC 

Continuous 

21.007.20095 (含) 以前版本

Windows

Acrobat Reader DC

Continuous 

21.007.20095 (含) 以前版本
 

Windows

Acrobat DC 

Continuous 

21.007.20096 (含) 以前版本          

macOS

Acrobat Reader DC

Continuous 

21.007.20096 (含) 以前版本

macOS

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30015 (含) 以前版本

Windows 和 macOS

Acrobat Reader 2020

Classic 2020           

20.004.30015 (含) 以前版本

Windows 和 macOS

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30202 (含) 以前版本

Windows 和 macOS

Acrobat Reader 2017

Classic 2017

17.011.30202 (含) 以前版本

Windows 和 macOS

如有 Acrobat DC 的相關問題,請前往 Acrobat DC 常見問答集頁面

如有 Acrobat Reader DC 的相關問題,請參閱 Acrobat Reader DC 常見問答集頁面

解決方法

Adobe 建議使用者依照下列說明,將其軟體安裝更新至最新版本。    

使用者可透過下列其中一個方法,取得最新的產品版本:

  • 使用者可手動更新產品安裝,方法是選擇「說明 > 檢查更新」。

  • 偵測到更新時,產品會自動更新,使用者無須操作。 

  • 您可前往 Acrobat Reader 下載中心,下載完整的 Acrobat Reader 安裝程式。   

若您是 IT 管理員 (受管理的環境):

  • 請參閱特定的發行說明版本,有關安裝程式的連結。

  • 透過慣用的方式安裝更新,例如 AIP-GPO、啟動載入器、SCUP/SCCM (Windows);若為 macOS,可透過 Apple Remote Desktop 及 SSH 安裝。 

   

Adobe 依照下列優先順序分級將這些更新分類,並建議使用者將其安裝更新至最新版本:   

產品

追蹤

更新版本

平台

優先順序分級

上市情況

Acrobat DC

Continuous

21.007.20099

Windows 和 macOS

2

Acrobat Reader DC

Continuous

21.007.20099

Windows 和 macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

20.004.30017

Windows 和 macOS     

2

Acrobat Reader 2020

Classic 2020           

20.004.30017

Windows 和 macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

17.011.30204

Windows 和 macOS

2

Acrobat Reader 2017

Classic 2017

17.011.30204

Windows 和 macOS

2

弱點詳細資料

弱點類別 弱點影響 嚴重性 CVSS 基本評分 
CVSS 向量
CVE 編號

 

 

使用釋放後記憶體 (CWE-416)

 

 

 

 

任意執行程式碼 
 
 

 

 

 

 

重大

 

 

 

 

7.8 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

 

 

 

 

CVE-2021-40728 

 

 

 

 

超出範圍讀取 (CWE-125)

 

 

 

 

權限提升 

 

 

 

 

中度

 

 

 

 

3.3 

 

 

 

 

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N 
 

 

 

 

 

CVE-2021-40729

 

 

使用釋放後記憶體 (CWE-416)
權限提升 
中度 3.3 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
CVE-2021-40730
超出範圍寫入 (CWE-787)
任意執行程式碼 
重大
7.8 CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVE-2021-40731 

鳴謝

Adobe 在此感謝以下人員回報這些問題,與 Adobe 共同保護我們的客戶:

  • Habooblabs (CVE-2021-40728、CVE-2021-40729)
  • 與趨勢科技零時差漏洞懸賞計畫合作的匿名人士 (CVE-2021-40730、CVE-2021-40731) 

如需詳細資訊,請造訪 https://helpx.adobe.com/tw/security.html,或傳送電子郵件至 PSIRT@adobe.com。

 Adobe

更快、更輕鬆地獲得協助

新的使用者?