Идентификатор бюллетеня
Последнее обновление
10 сент. 2021 г.
Обновление системы безопасности для Adobe Acrobat и Adobe Reader | APSB21-29
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB21-29 |
11 мая 2021 г. |
1 |
Сводка
Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и MacOS. В этих обновлениях устранено несколько критических и важных уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.
Компания Adobe получила сообщение о том, что уязвимость CVE-2021-28550 была использована на практике в ходе ограниченного числа атак, направленных против пользователей Adobe Reader в системе Windows.
Затронутые версии
|
Отслеживать |
Затронутые версии |
Платформа |
|
|
Acrobat DC |
Continuous |
2021.001.20150 и более ранние версии |
Windows |
|
Acrobat Reader DC |
Continuous |
2021.001.20150 и более ранние версии |
Windows |
|
Acrobat DC |
Continuous |
2021.001.20149 и более ранние версии |
macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20149 и более ранние версии |
macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30020 и более ранние версии |
Windows и macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30020 и более ранние версии |
Windows и macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30194 и более ранние версии |
Windows и macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30194 и более ранние версии |
Windows и macOS |
Решение
Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.
Новейшие версии продуктов пользователи могут получить одним из следующих способов:
Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Справка > Проверить наличие обновлений.
При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.
Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.
Для ИТ-администраторов (в управляемых средах):
Ссылки на установщики можно найти для конкретной версии примечаний к выпуску.
Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последней версии:
|
Отслеживать |
Обновленные версии |
Платформа |
Рейтинг приоритета |
Доступность |
|
|
Acrobat DC |
Continuous |
2021.001.20155 |
Windows и macOS |
1 |
|
|
Acrobat Reader DC |
Continuous |
2021.001.20155 |
Windows и macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 |
Windows и macOS |
1 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 |
Windows и macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 |
Windows и macOS |
1 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 |
Windows и macOS |
1 |
Сведения об уязвимости
Благодарности
Компания Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов.
- Анонимное уведомление (CVE-2021-28550)
- Александр Николич (Aleksandar Nikolic), подразделение Talos компании Cisco. (CVE-2021-28562)
- Сюй Пэн (xupeng_1231) (CVE-2021-28561)
- chutchut (CVE-2021-28559)
- fr0zenrain, Baidu Security (CVE-2021-28560)
- Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, , CVE-2021-28558, CVE-2021-28555)