Product
Beveiligingsupdates beschikbaar voor Adobe Reader en Acrobat
Releasedatum: 14 januari 2014
ID kwetsbaarheidsprobleem: APSB14-01
Prioriteit: zie onderstaande tabel
CVE-nummers: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496
Platform: Windows en Macintosh
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat XI (11.0.05) en eerdere versies voor Windows en Macintosh. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.
Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van Adobe Reader XI (11.0.05) voor Windows en Macintosh dienen een update naar Adobe Reader XI (11.0.06) uit te voeren.
- Voor gebruikers van Adobe Reader X (10.1.8) en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Reader XI (11.0.06) kunnen uitvoeren, heeft Adobe de update Adobe Reader X (10.1.9) beschikbaar gesteld.
- Gebruikers van Adobe Acrobat XI (11.0.05) voor Windows en Macintosh dienen een update naar Adobe Acrobat XI (11.0.06) uit te voeren.
- Voor gebruikers van Adobe Acrobat X (10.1.8) en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Acrobat XI (11.0.06) kunnen uitvoeren, heeft Adobe de update Adobe Acrobat X (10.1.9) beschikbaar gesteld.
Van toepassing op de volgende softwareversies
- Adobe Reader XI (11.0.05) en eerdere 11.x-versies voor Windows en Macintosh
- Adobe Reader X (10.1.8) en eerdere 10.x-versies voor Windows en Macintosh
- Adobe Acrobat XI (11.0.05) en eerdere 11.x-versies voor Windows en Macintosh
- Adobe Acrobat X (10.1.8) en eerdere 10.x-versies voor Windows en Macintosh
Oplossing
Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:
Adobe Reader
Windows- en Macintosh-gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. Je kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Adobe Reader in Windows kunnen hier ook de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product=
=10&platform=Windows
Gebruikers van Adobe Reader voor Macintosh kunnen hier ook de geschikte update vinden: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. Je kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Acrobat Standard en Pro in Windows kunnen hier ook de juiste update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Gebruikers van Acrobat Pro Extended voor Windows kunnen hier ook de geschikte update vinden: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Gebruikers van Acrobat Pro voor Macintosh kunnen hier ook de geschikte update vinden: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Graadmeter voor prioriteit en ernst
Adobe categoriseert deze updates met de onderstaande graadmeter voor prioriteit en raadt gebruikers aan hun installaties bij te werken naar de recentste versies:
|
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Adobe Reader |
XI (11.0.06) |
Windows & Macintosh |
1 |
Adobe Reader |
X (10.1.9) |
Windows & Macintosh |
1 |
Adobe Acrobat |
XI (11.0.06) |
Windows & Macintosh |
1 |
Adobe Acrobat |
X (10.1.9) |
Windows & Macintosh |
1 |
Deze updates verhelpen kritieke kwetsbaarheden in de software.
Details
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat XI (11.0.05) en eerdere versies voor Windows en Macintosh. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.
Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van Adobe Reader XI (11.0.05) voor Windows en Macintosh dienen een update naar Adobe Reader XI (11.0.06) uit te voeren.
- Voor gebruikers van Adobe Reader X (10.1.8) en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Reader XI (11.0.06) kunnen uitvoeren, heeft Adobe de update Adobe Reader X (10.1.9) beschikbaar gesteld.
- Gebruikers van Adobe Acrobat XI (11.0.05) voor Windows en Macintosh dienen een update naar Adobe Acrobat XI (11.0.06) uit te voeren.
- Voor gebruikers van Adobe Acrobat X (10.1.8) en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Acrobat XI (11.0.06) kunnen uitvoeren, heeft Adobe de update Adobe Acrobat X (10.1.9) beschikbaar gesteld.
Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2014-0493, CVE-2014-0495).
Deze updates verhelpen een 'use after free'-kwetsbaarheid die tot code-uitvoering kan leiden (CVE-2014-0496).
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Mateusz Jurczyk en Gynvael Coldwind van het Google Security Team (CVE-2014-0493, CVE-2014-0495)
- Soroush Dalili (@irsdl) (CVE-2014-0496)