Beveiligingsadviezen van Adobe

Zoeken
Handboek

Op deze pagina

Is van toepassing op: Digital Editions
Beveiligingsupdates beschikbaar voor Adobe Digital Editions | APSB17-20
Bulletin-id Publicatiedatum Prioriteit
APSB17-20 13 juni 2017 3

Samenvatting

Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh, iOS en Android. Deze update verhelpt kritieke kwetsbaarheden door geheugenbeschadiging die kunnen leiden tot code-uitvoering, drie belangrijke kwetsbaarheden die kunnen leiden tot de escalatie van bevoegdheden en twee belangrijke kwetsbaarheden die kunnen leiden tot openbaarmaking van geheugenadressen.

Van toepassing op de volgende productversies

Product Versie Platform
Adobe Digital Editions 4.5.4 en eerdere versies Windows, Macintosh, iOS en Android

Oplossing

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product Versie Platform Prioriteit Beschikbaarheid
Adobe Digital Editions 4.5.5 Windows 3 Downloadpagina
Macintosh 3 Downloadpagina
iOS 3 iTunes
Android 3 Playstore

Opmerking:

  • Klanten die Adobe Digital Editions 4.5.4 gebruiken, kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
  • Voor meer informatie raadpleegt u de opmerkingen bij de release.

Details van kwetsbaarheid

Categorie van kwetsbaarheid Impact van kwetsbaarheid Ernst CVE-nummers
Geheugenbeschadiging Externe code-uitvoering Kritiek CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096
Laden van onveilige bibliotheek Escalatie van bevoegdheden Belangrijk CVE-2017-3090, CVE-2017-3092, CVE-2017-3097
Stackoverloop Openbaarmaking van geheugenadressen Belangrijk CVE-2017-3094, CVE-2017-3095

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Ke Liu van Xuanwu LAB van Tencent (CVE-2017-3088)
  • FortiGuard Labs van Fortinet (CVE-2017-3089)
  • Anonieme melding (CVE-2017-3090)
  • John Carroll van https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥) van Tencent Security Platform Department (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Yuji Tounai (@yousukezan) in samenwerking met NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)
Kies uw regio

Door een regio te selecteren wordt de taal en/of inhoud op Adobe.com gewijzigd.

Americas
Brasil
Canada - English
Canada - Français
Latinoamérica
México
United States
Europe, Middle East and Africa
Africa - English
België
Belgique
Belgium - English
Česká republika
Cyprus - English
Danmark
Deutschland
Eesti
España
France
Greece - English
Ireland
Israel - English
Italia
Latvija
Lietuva
Luxembourg - Deutsch
Luxembourg - English
Luxembourg - Français
Magyarország
Malta - English
Middle East and North Africa - English
Nederland
Norge
Österreich
Polska
Portugal
România
Schweiz
Slovenija
Slovensko
Suisse
Suomi
Sverige
Svizzera
Türkiye
United Kingdom
България
Россия
Україна
الشرق الأوسط وشمال أفريقيا - اللغة العربية
ישראל - עברית
Asia - Pacific
Australia
Hong Kong S.A.R. of China
India - English
New Zealand
Southeast Asia (Includes Indonesia, Malaysia, Philippines, Singapore, Thailand, and Vietnam) - English
中国
中國香港特別行政區
台灣
日本
한국
Commonwealth of Independent States
Includes Armenia, Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Moldova, Tajikistan, Turkmenistan, Ukraine, Uzbekistan