Beveiligingsupdates beschikbaar voor Adobe Reader en Acrobat

Releasedatum: 12 augustus 2014

ID kwetsbaarheidsprobleem: APSB14-19

Prioriteit: zie onderstaande tabel

CVE-nummers: CVE-2014-0546

Platform: Windows

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat XI (11.0.07) en eerdere versies voor Windows. Deze updates verhelpen een kwetsbaarheid die een aanvaller kan gebruiken om de sandbox-beveiliging op het Windows-platform te omzeilen.  Adobe Reader en Acrobat voor OS X van Apple worden niet beïnvloed.

Adobe is op de hoogte van meldingen uit de praktijk dat er misbruik wordt gemaakt van een kwetsbaarheid om beperkte en geïsoleerde aanvallen uit te voeren op gebruikers van Adobe Reader in Windows.  Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Reader XI (11.0.07) en eerdere versies voor Windows moeten een update uitvoeren naar versie 11.0.08.
  • Voor gebruikers van Adobe Reader X (10.1.10) en eerdere versies voor Windows die de update naar 11.0.08 niet kunnen uitvoeren, heeft Adobe versie 10.1.11 beschikbaar gesteld.
  • Gebruikers van Adobe Acrobat XI (11.0.07) en eerdere versies voor Windows moeten een update uitvoeren naar versie 11.0.08.
  • Voor gebruikers van Adobe Acrobat X (10.1.10) en eerdere versies voor Windows die de update naar 11.0.08 niet kunnen uitvoeren, heeft Adobe versie 10.1.11 beschikbaar gesteld.

Van toepassing op de volgende softwareversies

  • Adobe Reader XI (11.0.07) en eerdere 11.x-versies voor Windows
  • Adobe Reader X (10.1.10) en eerdere 10.x-versies voor Windows
  • Adobe Acrobat XI (11.0.07) en eerdere 11.x-versies voor Windows
  • Adobe Acrobat X (10.1.10) en eerdere 10.x-versies voor Windows

Oplossing

Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:

Adobe Reader

Windows-gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. Je kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.

Gebruikers van Adobe Reader in Windows kunnen hier ook de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. Je kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.

Gebruikers van Acrobat Standard en Pro in Windows kunnen hier ook de juiste update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Gebruikers van Acrobat Pro Extended in Windows kunnen hier ook de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Graadmeter voor prioriteit en ernst

Adobe categoriseert deze updates met de onderstaande graadmeter voor prioriteit en raadt gebruikers aan hun installaties bij te werken naar de recentste versies:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Deze updates verhelpen kritieke kwetsbaarheden in de software.

Details

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat XI (11.0.07) en eerdere versies voor Windows. Deze updates verhelpen een kwetsbaarheid die een aanvaller kan gebruiken om de sandbox-beveiliging op het Windows-platform te omzeilen.  Adobe Reader en Acrobat voor OS X van Apple worden niet beïnvloed.

Adobe is op de hoogte van meldingen uit de praktijk dat er misbruik wordt gemaakt van een kwetsbaarheid om beperkte en geïsoleerde aanvallen uit te voeren op gebruikers van Adobe Reader in Windows.  Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Reader XI (11.0.07) en eerdere versies voor Windows moeten een update uitvoeren naar versie 11.0.08.
  • Voor gebruikers van Adobe Reader X (10.1.10) en eerdere versies voor Windows die de update naar 11.0.08 niet kunnen uitvoeren, heeft Adobe versie 10.1.11 beschikbaar gesteld.
  • Gebruikers van Adobe Acrobat XI (11.0.07) en eerdere versies voor Windows moeten een update uitvoeren naar versie 11.0.08.
  • Voor gebruikers van Adobe Acrobat X (10.1.10) en eerdere versies voor Windows die de update naar 11.0.08 niet kunnen uitvoeren, heeft Adobe versie 10.1.11 beschikbaar gesteld.

Deze updates verhelpen een kwetsbaarheid met de sandbox-beveiliging die kan worden gebruikt om systeemeigen code met verhoogde bevoegdheden uit te voeren in Windows (CVE-2014-0546).

Dankbetuigingen

Adobe dankt Costin Raiu en Vitaly Kamluk van Kaspersky Labs (CVE-2014-0546) voor hun samenwerking met Adobe om onze klanten te helpen beschermen.