Adobe Acrobat Reader 多个严重漏洞通告

  • A+
所属分类:安全漏洞


赶紧点击上方话题进行订阅吧!

报告编号:B6-2021-051202

报告来源:360CERT

报告作者:360CERT

更新日期:2021-05-12


1
 漏洞简述



2021年05月12日,360CERT监测发现Adobe发布了Adobe Acrobat Reader 安全更新的风险通告,其中涉及到10个严重漏洞,事件等级:严重,事件评分:9.8

Adobe Acrobat Reader是由Adobe公司所开发的电子文字处理软件集,可用于阅读、编辑、管理和共享PDF文档。一般包含如下包:Adobe Acrobat Reader,包括专业版和标准版。用于对PDF文件进行编辑、共享和管理,需要购买,而3D版本,除了专业版的功能,另外也支持立体向量图片的转换。

对此,360CERT建议广大用户及时将Adobe Acrobat Reader升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。


2
 风险等级



360CERT对该事件的评定结果如下

评定方式 等级
威胁等级 严重
影响面 广泛
360CERT评分 9.8

3
 漏洞详情



CVE-2021-28550/28562/28553: Acrobat Reader UAF漏洞

CVE: CVE-2021-28550、CVE-2021-28562、CVE-2021-28553

组件: acrobat reader dc,acrobat reader 2020,acrobat reader 2017

漏洞类型: UAF

影响:任意代码执行

简述: 利用此漏洞的攻击者,通过发送精心制造的PDF给受影响的Acrobat或Reader用户,可直接造成任意代码执行,获得终端控制权。此漏洞监测到存在在野利用,各厂商用户请及时更新

CVE-2021-21044/21038/21086: Acrobat Reader内存越界写漏洞

CVE: CVE-2021-21044、CVE-2021-21038、CVE-2021-21086

组件: acrobat reader dc,acrobat reader 2017,acrobat reader 2020

漏洞类型: 内存越界写

影响: 任意代码执行

简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可在当前进程的上下文中执行代码。

CVE-2021-28564: Acrobat Reader内存越界写漏洞

CVE: CVE-2021-28564

组件: acrobat reader 2017,acrobat reader dc,acrobat reader 2020

漏洞类型: 内存越界写

影响: 任意代码执行

简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可在当前进程的上下文中执行代码。

CVE-2021-28565: Acrobat Reader内存越界读漏洞

CVE: CVE-2021-28565

组件: acrobat reader 2020,acrobat reader 2017,acrobat reader dc

漏洞类型: 内存越界读

影响: 任意代码执行

简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可在当前进程的上下文中执行代码。

CVE-2021-28557: Acrobat Reader内存越界读漏洞

CVE: CVE-2021-28557

组件: acrobat reader dc,acrobat reader 2020,acrobat reader 2017

漏洞类型: 内存越界读

影响: 内存泄漏

简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可造成内存泄漏。

CVE-2021-28560: Acrobat Reader缓冲区溢出漏洞

CVE: CVE-2021-28560

组件: acrobat reader 2020,acrobat reader dc,acrobat reader 2017

漏洞类型: 缓冲区溢出

影响: 任意代码执行

简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可造成任意代码执行


4
 影响版本



- Adobe:Acrobat Reader 2017: <=2017.011.30194

- Adobe:Acrobat Reader 2020: <=2020.001.30020

- Adobe:Acrobat Reader DC: <=2021.001.20149


5
 修复建议



通用修补建议

最新的产品版本可通过以下方法提供给用户:

- 用户可以通过选择“帮助”>“检查更新”来手动更新其产品安装。

- 检测到更新后,产品将自动更新,而无需用户干预。

- 完整的Acrobat Reader安装程序可以从 Acrobat Reader下载中心下载,下载链接:https://get.adobe.com/cn/reader/

对于IT管理员(托管环境):

- 请参阅特定的发行说明版本以获取安装程序的链接。

- 通过常用的方式进行更新,如AIP-GPO、bootstrapper、SCUP/SCCM (Windows)、SSH、Apple Remote Desktop等。

相关版本更新链接:

- Acrobat DC:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track

- Acrobat Reader DC:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track

- Acrobat 2020:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track

- Acrobat Reader 2020:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track

- Acrobat 2017:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#id3

- Acrobat Reader 2017:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#id3


6
 产品侧解决方案



360安全卫士

Windows用户可通过360安全卫士实现对应补丁安装、漏洞修复、恶意软件查杀,其他平台的用户可以根据修复建议列表中的安全建议进行安全维护。

360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

Adobe Acrobat Reader 多个严重漏洞通告

360安全卫士团队版

用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。

Adobe Acrobat Reader 多个严重漏洞通告

360本地安全大脑

360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。

Adobe Acrobat Reader 多个严重漏洞通告


7
 时间线



2021-05-11 Adobe发布安全更新

2021-05-12 360CERT发布通告


8
 参考链接



1、https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

https://helpx.adobe.com/security/products/acrobat/apsb21-29.html


9
 特制报告下载链接



一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。用户可直接通过以下链接进行特制报告的下载。

Adobe Acrobat Reader 多个严重漏洞通告

http://certdl.qihucdn.com/cert-public-file/【360CERT】Adobe_Acrobat_Reader_多个严重漏洞通告.pdf

若有订阅意向与定制需求请扫描下方二维码进行信息填写,或发送邮件至g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。

Adobe Acrobat Reader 多个严重漏洞通告




往期推荐
01

2021年4月勒索病毒流行态势分析

02

Apple多个最新在野0day漏洞通告

03

网络安全月度快讯(四月)


Adobe Acrobat Reader 多个严重漏洞通告
360CERT

https://cert.360.cn/

进入官网查看更多资讯

长按扫码关注我们
Adobe Acrobat Reader 多个严重漏洞通告


Adobe Acrobat Reader 多个严重漏洞通告
点击在看,进行分享
Adobe Acrobat Reader 多个严重漏洞通告

本文始发于微信公众号(三六零CERT):Adobe Acrobat Reader 多个严重漏洞通告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: