Бюллетень безопасности Adobe

Поиск

Последнее обновление 17 нояб. 2022 г.

Обновление безопасности для Adobe Acrobat и Adobe Reader | APSB22-46

Идентификатор бюллетеня	Дата публикации	Приоритет
APSB22-46	11 октября 2022 г.	3

Сводка

Компания Adobe выпустила обновления системы безопасности приложений Adobe Acrobat и Reader для Windows и macOS. В этих обновлениях устранены критические и важные уязвимости. При успешном использовании это может привести к отказу в обслуживании приложения и утечке памяти.
                 

Затронутые версии

Продукт	Отслеживать	Затронутые версии	Платформа
Acrobat DC	Continuous	22.002.20212 и более ранние версии	Windows и macOS
Acrobat Reader DC	Continuous	22.002.20212 и более ранние версии	Windows и macOS

Acrobat 2020	Classic 2020	20.005.30381 и более ранние версии	Windows и macOS
Acrobat Reader 2020	Classic 2020	20.005.30381 и более ранние версии	Windows и macOS

При возникновении вопросов относительно Acrobat DC посетите страницу часто задаваемых вопросов об Acrobat DC.

При возникновении вопросов относительно Acrobat Reader DC посетите страницу часто задаваемых вопросов об Acrobat Reader DC.

Решение

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий, следуя приведенным ниже инструкциям.    

Новейшие версии продуктов пользователи могут получить одним из следующих способов:    

Пользователи могут обновлять свое программное обеспечение вручную, выбрав меню Справка > Проверить наличие обновлений.     
При обнаружении обновлений продукты будут обновляться автоматически без вмешательства пользователей.     
Полную версию установщика Acrobat Reader можно загрузить в Центре загрузки Acrobat Reader.

Для ИТ-администраторов (в управляемых средах):     

Ссылки на установщики можно найти для конкретной версии примечаний к выпуску.
Установите обновления предпочтительным способом, например с помощью AIP-GPO, начального загрузчика, SCUP/SCCM (Windows) или в macOS, с помощью удаленного рабочего стола Apple и SSH в Макинтош.

Компания Adobe категоризирует эти обновления при помощи следующих рейтингов приоритета и рекомендует пользователям обновлять установленное программное обеспечение до последней версии:   

Продукт	Отслеживать	Обновленные версии	Платформа	Рейтинг приоритета	Доступность
Acrobat DC	Continuous	22.003.20258	Windows и macOS	3	Сведения о выпуске
Acrobat Reader DC	Continuous	22.003.20258	Windows и macOS	3	Сведения о выпуске

Acrobat 2020	Classic 2020	20.005.30407	Windows и MacOS	3	Сведения о выпуске
Acrobat Reader 2020	Classic 2020	20.005.30407	Windows  и MacOS	3	Сведения о выпуске

Сведения об уязвимости

Категория уязвимости	Влияние уязвимости	Серьезность	Базовая оценка CVSS	Вектор CVSS	Номер CVE
Разыменование NULL указателя (CWE-476)	Отказ в обслуживании приложения	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H	CVE-2022-35691
Использование данных после освобождения памяти (CWE-416)	Утечка памяти	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-38437
Переполнение стекового буфера (CWE-121)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-38450
Переполнение стекового буфера (CWE-121)	Выполнение произвольного кода	Критическая	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H	CVE-2022-42339
Чтение за пределами буфера (CWE-125)	Утечка памяти	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-38449
Чтение за пределами буфера (CWE-125)	Утечка памяти	Важная	5.5	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N	CVE-2022-42342

Благодарности

Компания Adobe выражает благодарность следующим лицам за сообщение об этих проблемах и за помощь Adobe в защите наших клиентов: 

Суюэ Го и Вэй Ю, представители Китайского народного университета (ruc_se_sec) - CVE-2022-35691
Гиль Маншаров (@mansgil) из Mimecast — CVE-2022-38437
Рокко Кальви (@TecR0c), участник программы Trend Micro Zero Day Initiative - CVE-2022-42342
soiax, участник программы Trend Micro Zero Day Initiative - CVE-2022-38449
Чжиюань Ван, Wang, Ли Шуан и WillJ из Vulnerability Research Institute - CVE-2022-42339,
CVE-2022-38450