Adobe виправила критичну вразливість 0Day в Adobe Acrobat
Adobe попередила клієнтів про критичну вразливість 0Day ( CVE-2021-28550 ), яку кіберзлочинці активно використовують в реальних атаках. Проблема зачіпає програмне забезпечення Adobe Acrobat PDF reader і дозволяє виконувати довільний код у системі.
CVE-2021-28550 впливає на вісім версій програмного забезпечення, включаючи ті, що працюють на системах Windows і MacOS: Windows Acrobat DC і Reader DC (версії 2021.001.20150 і старше), MacOS Acrobat DC і Reader DC (версії 2021.001.20149 і старіші), Windows і macOS Acrobat 2020 і Acrobat Reader 2020 (версії 2020.001.30020 і старше), Програми Acrobat 2017 і Acrobat Reader 2017 (версії 2017.011.30194 і старіші).
Adobe не надала технічних подробиць вразливості нульового дня. Розробники випустили патч, який виправляє цю проблему, а також 43 інші вразливості в 12 продуктах, включаючи Adobe Creative Cloud, Illustrator, InDesign і додатки Magento.
Adobe випустила оновлення системи безпеки для Adobe Acrobat і Reader для Windows і macOS. Ці оновлення стосуються багатьох критичних і важливих вразливостей. Успішна експлуатація може призвести до довільного виконання коду в контексті поточного користувача.
Adobe отримала повідомлення про те, що CVE-2021-28550 був використаний в дикій природі в обмежених атаках, націлених на користувачів Adobe Reader на Windows.
Продукт |
Трек |
Уражені версії |
Платформа |
Акробат DC |
Безперервний |
2021.001.20150 та попередні версії |
Вікна |
Acrobat Reader DC |
Безперервний |
2021.001.20150 та попередні версії |
Вікна |
Акробат DC |
Безперервний |
2021.001.20149 та раніше Версії |
macOS |
Acrobat Reader DC |
Безперервний |
2021.001.20149 та раніше Версії |
macOS |
|
|
|
|
Acrobat 2020 |
Класичний 2020 |
2020.001.30020 та попередні версії |
Вікна & macOS |
Acrobat Reader 2020 |
Класичний 2020 |
2020.001.30020 та попередні версії |
Вікна & macOS |
|
|
|
|
Acrobat 2017 |
Класичний 2017 |
2017.011.30194 та попередні версії |
Вікна & macOS |
Acrobat Reader 2017 |
Класичний 2017 |
2017.011.30194 та попередні версії |
Вікна & macOS |
Adobe рекомендує користувачам оновити інсталяції програмного забезпечення до останніх версій, дотримуючись наведених нижче інструкцій.
Останні версії продуктів доступні кінцевим користувачам одним із таких методів:
-
Користувачі можуть оновити інсталяції продуктів вручну, вибравши пункт Довідка > Перевірити наявність оновлень.
-
Продукти оновлюються автоматично, не вимагаючи втручання користувача, коли будуть виявлені оновлення.
-
Повний інсталятор Acrobat Reader можна завантажити з Центру завантажень Acrobat Reader.
Для ІТ-адміністраторів (керованих середовищ):
-
Зверніться до конкретної версії примітки до випуску, щоб отримати посилання на інсталяторів.
-
Інсталюйте оновлення за бажаною методологією, наприклад AIP-GPO, завантажувач, SCUP/SCCM (Windows) або на macOS, віддалений робочий стіл Apple і SSH.