Adobe Acrobat Reader 多个严重漏洞通告
报告编号:B6-2021-051202
报告来源:360CERT
报告作者:360CERT
更新日期:2021-05-12
0x01 漏洞简述
2021年05月12日,360CERT监测发现Adobe发布了Adobe Acrobat Reader 安全更新的风险通告,其中涉及到10个严重漏洞,事件等级:严重,事件评分:9.8。
Adobe Acrobat Reader是由Adobe公司所开发的电子文字处理软件集,可用于阅读、编辑、管理和共享PDF文档。 一般包含如下包:Adobe Acrobat Reader,包括专业版和标准版。用于对PDF文件进行编辑、共享和管理,需要购买,而3D版本,除了专业版的功能,另外也支持立体向量图片的转换。
对此,360CERT建议广大用户及时将Adobe Acrobat Reader升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
0x02 风险等级
360CERT对该事件的评定结果如下
| 评定方式 | 等级 |
|---|---|
| 威胁等级 | 严重 |
| 影响面 | 广泛 |
| 360CERT评分 | 9.8 |
0x03 漏洞详情
CVE-2021-28550/28562/28553: Acrobat Reader UAF漏洞
CVE: CVE-2021-28550、CVE-2021-28562、CVE-2021-28553
组件: acrobat reader dc,acrobat reader 2020,acrobat reader 2017
漏洞类型: UAF
影响:任意代码执行
简述: 利用此漏洞的攻击者,通过发送精心制造的PDF给受影响的Acrobat或Reader用户,可直接造成任意代码执行,获得终端控制权。此漏洞监测到存在在野利用,各厂商用户请及时更新
CVE-2021-21044/21038/21086: Acrobat Reader内存越界写漏洞
CVE: CVE-2021-21044、CVE-2021-21038、CVE-2021-21086
组件: acrobat reader dc,acrobat reader 2017,acrobat reader 2020
漏洞类型: 内存越界写
影响: 任意代码执行
简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可在当前进程的上下文中执行代码。
CVE-2021-28564: Acrobat Reader内存越界写漏洞
CVE: CVE-2021-28564
组件: acrobat reader 2017,acrobat reader dc,acrobat reader 2020
漏洞类型: 内存越界写
影响: 任意代码执行
简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可在当前进程的上下文中执行代码。
CVE-2021-28565: Acrobat Reader内存越界读漏洞
CVE: CVE-2021-28565
组件: acrobat reader 2020,acrobat reader 2017,acrobat reader dc
漏洞类型: 内存越界读
影响: 任意代码执行
简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可在当前进程的上下文中执行代码。
CVE-2021-28557: Acrobat Reader内存越界读漏洞
CVE: CVE-2021-28557
组件: acrobat reader dc,acrobat reader 2020,acrobat reader 2017
漏洞类型: 内存越界读
影响: 内存泄漏
简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可造成内存泄漏。
CVE-2021-28560: Acrobat Reader缓冲区溢出漏洞
CVE: CVE-2021-28560
组件: acrobat reader 2020,acrobat reader dc,acrobat reader 2017
漏洞类型: 缓冲区溢出
影响: 任意代码执行
简述: 利用此漏洞的攻击者,通过提供精心构造的数据,可造成任意代码执行
0x04 影响版本
- Adobe:Acrobat Reader 2017: <=2017.011.30194
- Adobe:Acrobat Reader 2020: <=2020.001.30020
- Adobe:Acrobat Reader DC: <=2021.001.20149
0x05 修复建议
通用修补建议
最新的产品版本可通过以下方法提供给用户:
- 用户可以通过选择“帮助”>“检查更新”来手动更新其产品安装。
- 检测到更新后,产品将自动更新,而无需用户干预。
- 完整的Acrobat Reader安装程序可以从 Acrobat Reader下载中心下载,下载链接:https://get.adobe.com/cn/reader/。
对于IT管理员(托管环境):
- 请参阅特定的发行说明版本以获取安装程序的链接。
- 通过常用的方式进行更新,如AIP-GPO、bootstrapper、SCUP/SCCM (Windows)、SSH、Apple Remote Desktop等。
相关版本更新链接:
- Acrobat DC:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track
- Acrobat Reader DC:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#continuous-track
- Acrobat 2020:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
- Acrobat Reader 2020:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#classic-track
- Acrobat 2017:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#id3
- Acrobat Reader 2017:https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html#id3
0x06 产品侧解决方案
360安全卫士
Windows用户可通过360安全卫士实现对应补丁安装、漏洞修复、恶意软件查杀,其他平台的用户可以根据修复建议列表中的安全建议进行安全维护。
360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
360安全卫士团队版
用户可以通过安装360安全卫士并进行全盘杀毒来维护计算机安全。360CERT建议广大用户使用360安全卫士定期对设备进行安全检测,以做好资产自查以及防护工作。
360本地安全大脑
360本地安全大脑是将360云端安全大脑核心能力本地化部署的一套开放式全场景安全运营平台,实现安全态势、监控、分析、溯源、研判、响应、管理的智能化安全运营赋能。360本地安全大脑已支持对相关漏洞利用的检测,请及时更新网络神经元(探针)规则和本地安全大脑关联分析规则,做好防护。
0x07 时间线
2021-05-11 Adobe发布安全更新
2021-05-12 360CERT发布通告
0x08 参考链接
1、 https://helpx.adobe.com/security/products/acrobat/apsb21-29.html
0x09 特制报告下载链接
一直以来,360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务,现360CERT正式推出安全通告特制版报告,以便用户做资料留存、传阅研究与查询验证。 用户可直接通过以下链接进行特制报告的下载。
Adobe Acrobat Reader 多个严重漏洞通告
若有订阅意向与定制需求请发送邮件至 g-cert-report#360.cn ,并附上您的 公司名、姓名、手机号、地区、邮箱地址。
转载自https://cert.360.cn/warning/detail?id=3deff671fe62bad1fb7efc4e8e120a29
Adobe Acrobat Reader 多个严重漏洞通告相关推荐
- VBS操作 PDF时,常用快捷键(Adobe Acrobat Reader)
■VBS操作 PDF时,常用快捷键 (Adobe Acrobat Reader) Shift + F4 : 隐藏右面的窗口(窗口具体叫什么名字,不知道) Ctrl + 0: 调整显示的百分比适 ...
- pdf横向打印java_C#使用adobe acrobat reader命令行在横向打印PDF文档
我有一个C#.NET应用程序打开adobe acrobat reader以打印PDF文件 . 我正在使用ProcessStartInfo组件: string args = "/s /h /t ...
- adobe acrobat reader安装教程
adobe acrobat reader安装教程 正版免费 首先进入adobe中国官网 点击官网主页上方的PDF解决方案,再点击Reader 点击立即下载 这里两个可选项看你自己咯,我选了chrome ...
- Adobe Acrobat Reader DC 2019 (19.8)
软件名称:Adobe Acrobat Reader DC 软件版本:19.8.20071.41678 官方网站:https://www.adobe.com 产品主页:https://acrobat.a ...
- 修复adobe acrobat reader在win10上缩略图不正常的bug
提取福昕pdf阅读器的缩略图和预览控件,用以修复adobe acrobat reader在win10上缩略图不正常的bug,需先在adobe acrobat reader首选项中取消勾选"启 ...
- Adobe Acrobat Reader DC
Acrobat Reader 是Adobe公司旗下免费PDF阅读软件.Adobe Acrobat Reader DC软件是行业权威信任的标准,可用于查看.打印.签名和批注PDF.它可以打开所有类型PD ...
- Adobe Acrobat reader 鼠标指针变成黑色方块的解决方案
如图所示,Adobe Acrobat reader使用一段时间之后,打开一个pdf文档,鼠标指针在空白的地方很奇怪的变成了一个黑方块,非常影响阅读体验: Adobe 官网给出的解决方案: 点击查看官网 ...
- 永久关闭Adobe Acrobat Reader DC右侧的侧边栏(实测)
最近更新了Adobe Acrobat Reader DC,说实话新版本的其他效果不错,但是有一个让人很蛋疼的毛病,就是每次打开一个PDF的时候,右侧的侧边栏(注释栏)总是会默认打开,而且找遍了各种设定 ...
- Adobe Acrobat Reader 的快捷键设置和常用快捷键
1. 设置单键快捷键 Adobe Acrobat Reader 的快捷键设置_LawsonAbs's Spiritual Home-CSDN博客 2. 快捷键 Adobe Acrobat 中的键盘快捷 ...
最新文章
- python真的超过java了吗-Python 的开发效率真的比 Java高吗?
- Linux C: 文件操作相关的系统调用
- ssm 使用 PageHelper 插件分页
- 微软桌面虚拟化vdi 安装测试体验
- markdown 生成目录_github上如何为markdown文件生成目录
- s7.net 写数据到plc_机器视觉软件开发系列——松下PLC下位机通信协议简介和实现...
- [Js]淡入淡出的图片
- 王者荣耀服务器维护七月三号,王者荣耀3月23日更新维护公告 自然之灵拼图活动开启...
- ae遮罩路径图形扭曲插件BAO Boa
- X,X11,Xorg,XServer,XClient,Xlib
- 论文查重的标准是怎样的?
- 下拉管家解析各搜索引擎及APP端下拉推荐词的实现规则
- 线性方程组的直接解法
- 第二篇第五章防火防烟分区于分隔
- 落日海鸥(Seagulls)
- 算POTCAR要上心!
- Android图片选取和剪裁头像的相关问题
- vim 使用体会(1) Normal模式 当你启动Vim后,Vim会处于Normal模式。在Vim的Normal模式下,所有的键就是功能键,下面附上Vim快捷键分布图。 (2) Insert模
- linux刻录windows光盘启动,如何在 Windows / Ubuntu / macOS 上刻录 Ubuntu 启动光盘
- linux webdav服务,Ubuntu 配置WebDav服务器