Product
Beveiligingsupdates beschikbaar voor Adobe Reader en Acrobat
Releasedatum: 12 augustus 2014
ID kwetsbaarheidsprobleem: APSB14-19
Prioriteit: zie onderstaande tabel
CVE-nummers: CVE-2014-0546
Platform: Windows
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat XI (11.0.07) en eerdere versies voor Windows. Deze updates verhelpen een kwetsbaarheid die een aanvaller kan gebruiken om de sandbox-beveiliging op het Windows-platform te omzeilen. Adobe Reader en Acrobat voor OS X van Apple worden niet beïnvloed.
Adobe is op de hoogte van meldingen uit de praktijk dat er misbruik wordt gemaakt van een kwetsbaarheid om beperkte en geïsoleerde aanvallen uit te voeren op gebruikers van Adobe Reader in Windows. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van Adobe Reader XI (11.0.07) en eerdere versies voor Windows moeten een update uitvoeren naar versie 11.0.08.
- Voor gebruikers van Adobe Reader X (10.1.10) en eerdere versies voor Windows die de update naar 11.0.08 niet kunnen uitvoeren, heeft Adobe versie 10.1.11 beschikbaar gesteld.
- Gebruikers van Adobe Acrobat XI (11.0.07) en eerdere versies voor Windows moeten een update uitvoeren naar versie 11.0.08.
- Voor gebruikers van Adobe Acrobat X (10.1.10) en eerdere versies voor Windows die de update naar 11.0.08 niet kunnen uitvoeren, heeft Adobe versie 10.1.11 beschikbaar gesteld.
Van toepassing op de volgende softwareversies
- Adobe Reader XI (11.0.07) en eerdere 11.x-versies voor Windows
- Adobe Reader X (10.1.10) en eerdere 10.x-versies voor Windows
- Adobe Acrobat XI (11.0.07) en eerdere 11.x-versies voor Windows
- Adobe Acrobat X (10.1.10) en eerdere 10.x-versies voor Windows
Oplossing
Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:
Adobe Reader
Windows-gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. Je kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Adobe Reader in Windows kunnen hier ook de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Acrobat
Gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. Je kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Acrobat Standard en Pro in Windows kunnen hier ook de juiste update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Gebruikers van Acrobat Pro Extended in Windows kunnen hier ook de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Graadmeter voor prioriteit en ernst
Adobe categoriseert deze updates met de onderstaande graadmeter voor prioriteit en raadt gebruikers aan hun installaties bij te werken naar de recentste versies:
|
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Adobe Reader |
XI (11.0.08) |
Windows |
1 |
Adobe Reader |
X (10.1.11) |
Windows |
1 |
Adobe Acrobat |
XI (11.0.08) |
Windows |
1 |
Adobe Acrobat |
X (10.1.11) |
Windows |
1 |
Deze updates verhelpen kritieke kwetsbaarheden in de software.
Details
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat XI (11.0.07) en eerdere versies voor Windows. Deze updates verhelpen een kwetsbaarheid die een aanvaller kan gebruiken om de sandbox-beveiliging op het Windows-platform te omzeilen. Adobe Reader en Acrobat voor OS X van Apple worden niet beïnvloed.
Adobe is op de hoogte van meldingen uit de praktijk dat er misbruik wordt gemaakt van een kwetsbaarheid om beperkte en geïsoleerde aanvallen uit te voeren op gebruikers van Adobe Reader in Windows. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van Adobe Reader XI (11.0.07) en eerdere versies voor Windows moeten een update uitvoeren naar versie 11.0.08.
- Voor gebruikers van Adobe Reader X (10.1.10) en eerdere versies voor Windows die de update naar 11.0.08 niet kunnen uitvoeren, heeft Adobe versie 10.1.11 beschikbaar gesteld.
- Gebruikers van Adobe Acrobat XI (11.0.07) en eerdere versies voor Windows moeten een update uitvoeren naar versie 11.0.08.
- Voor gebruikers van Adobe Acrobat X (10.1.10) en eerdere versies voor Windows die de update naar 11.0.08 niet kunnen uitvoeren, heeft Adobe versie 10.1.11 beschikbaar gesteld.
Deze updates verhelpen een kwetsbaarheid met de sandbox-beveiliging die kan worden gebruikt om systeemeigen code met verhoogde bevoegdheden uit te voeren in Windows (CVE-2014-0546).
Dankbetuigingen
Adobe dankt Costin Raiu en Vitaly Kamluk van Kaspersky Labs (CVE-2014-0546) voor hun samenwerking met Adobe om onze klanten te helpen beschermen.