雲安全日報210609：Adobe Acrobat和Reader軟體發現任意程式碼執行漏洞，需要儘快升級

2021-06-09 14:44:56

Adobe Acrobat和Reader是美國Adobe公司PDF文件軟體，Adobe Reader免費使用，可查閱PDF文件，無法進行修改加水印等編輯操作，而Adobe Acrobat則是收費的，除了基本查閱PDF外，可進行高階編輯操作。

6月8日，Adobe為Acrobat和Reader釋出了緊急安全更新，這些更新修復了其中發現的任意程式碼執行等重要漏洞。以下是漏洞詳情：

漏洞詳情

來源：https://helpx.adobe.com/security/products/acrobat/apsb21-37.html

1.CVE-2021-28554,CVE-2021-28551 CVSS評分：7.8 嚴重程度：嚴重

該漏洞是由於越界讀取導致的。成功的利用可能導致可利用的崩潰，並可能導致在當前使用者的上下文中任意執行程式碼。

2.CVE-2021-21079,CVE-2021-21080,CVE-2021-21081 嚴重程度：重要

該漏洞是由於釋放記憶體後再次引用記憶體導致的。成功的利用該漏洞,可能導致導致程式崩潰、或執行任意程式碼。

受影響的產品版本

Windows和macOS平臺:

1.Acrobat DC Continuous 2021.001.20155及更早版本

2.Acrobat Reader DC Continuous 2021.001.20155及更早版本

3.Acrobat 2020 Classic 20202020.001.30025及更早版本

4.Acrobat Reader 2020 Classic 2020 2020.001.30025及更早版本

5.Acrobat 2017 Classic 2017 2017.011.30196及更早版本

6.Acrobat Reader 2017 Classic 2017 2017.011.30196及更早版本

解決方案

Adobe 建議使用者按照以下說明將其軟體安裝更新到最新版本。

終端使用者可以通過以下方法之一獲得最新的產品版本：

使用者可以通過選擇「幫助」>「檢查更新」來手動更新其產品安裝。

當檢測到更新時，產品將自動更新，無需使用者干預。

可以從Acrobat Reader 下載中心下載完整的 Acrobat Reader 安裝程式。

對於 IT 管理員（託管環境）：

有關安裝程式的連結，請參閱特定的發行說明版本。

通過您的首選方法安裝更新，例如 AIP-GPO、載入程式、SCUP/SCCM (Windows)，或在 macOS、Apple 遠端桌面和 SSH 上安裝更新。

檢視更多漏洞資訊以及升級請訪問官網：

https://helpx.adobe.com/security.html