Идентификатор бюллетеня
Последнее обновление
14 янв. 2022 г.
Обновление системы безопасности для Adobe Acrobat и Adobe Reader | APSB21-37
|
|
Дата публикации |
Приоритет |
|---|---|---|
|
APSB21-37 |
08 июня 2021 года |
2 |
Сводка
Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и MacOS. Эти обновления позволяют устранить несколько критических уязвимостей. При успешном использовании эта уязвимость могла привести к выполнению произвольного кода в контексте текущего пользователя.
Затронутые версии
|
Отслеживать |
Затронутые версии |
Платформа |
|
|
Acrobat DC |
Continuous |
2021.001.20155 и более ранние версии |
Windows и MacOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20155 и более ранние версии |
Windows и MacOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 и более ранние версии |
Windows и macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 и более ранние версии |
Windows и macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 и более ранние версии |
Windows и macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 и более ранние версии |
Windows и macOS |
Решение
Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.
Новейшие версии продуктов пользователи могут получить одним из следующих способов:
Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Справка > Проверить наличие обновлений.
При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.
Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.
Для ИТ-администраторов (в управляемых средах):
Ссылки на установщики можно найти для конкретной версии примечаний к выпуску.
Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.
Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последней версии:
|
Отслеживать |
Обновленные версии |
Платформа |
Рейтинг приоритета |
Доступность |
|
|
Acrobat DC |
Continuous |
2021.005.20048 |
Windows и macOS |
2 |
|
|
Acrobat Reader DC |
Continuous |
2021.005.20048 |
Windows и macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.004.30005 |
Windows и macOS |
2 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.004.30005 |
Windows и macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30197 |
Windows и macOS |
2 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30197 |
Windows и macOS |
2 |
Сведения об уязвимости
| Категория уязвимости | Влияние уязвимости | Серьезность | Базовая оценка CVSS |
Вектор CVSS |
Номер CVE |
|---|---|---|---|---|---|
Чтение за пределами буфера (CWE-125) |
Выполнение произвольного кода |
Критическая |
7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28554 CVE-2021-28551 |
Используйте после бесплатно (CWE-416) |
Выполнение произвольного кода |
Критическая |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2021-28552 CVE-2021-28631 CVE-2021-28632 |
Благодарности
Компания Adobe приносит благодарность следующим людям и организациям за сообщение о релевантных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Марк Винцен Ясон (@MarkYason), участник программы Trend Micro Zero Day Initiative (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
- Анонимный пользователь, участник программы Trend Micro Zero Day Initiative (CVE-2021-28552)
- qiaoli01 (CVE-2021-28551)
Редакции
15 июня 2021 г.: Обновленный вектор CVSS для CVE-2021-28626.
Для получения дополнительной информации посетите сайт https://helpx.adobe.com/ru/security.html или отправьте сообщение по адресу PSIRT@adobe.com.