Product
Beveiligingsupdates beschikbaar voor Adobe Reader en Acrobat
Releasedatum: 16 september 2014
ID kwetsbaarheidsprobleem: APSB14-20
Prioriteit: zie onderstaande tabel
CVE-nummers: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568
Platform: Windows en Macintosh
Samenvatting
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat voor Windows en Macintosh. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan krijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van Adobe Reader XI (11.0.08) en eerdere versies moeten een update uitvoeren naar versie 11.0.09.
- Voor gebruikers van Adobe Reader X (10.1.11) en eerdere versies die de update naar 11.0.09 niet kunnen uitvoeren, heeft Adobe versie 10.1.12 beschikbaar gesteld.
- Gebruikers van Adobe Acrobat XI (11.0.08) en eerdere versies moeten een update uitvoeren naar versie 11.0.09.
- Voor gebruikers van Adobe Acrobat X (10.1.11) en eerdere versies die de update naar 11.0.09 niet kunnen uitvoeren, heeft Adobe versie 10.1.12 beschikbaar gesteld.
Van toepassing op de volgende softwareversies
- Adobe Reader XI (11.0.08) en eerdere 11.x-versies voor Windows
- Adobe Reader XI (11.0.07) en eerdere 11.x-versies voor Macintosh
- Adobe Reader X (10.1.11) en eerdere 10.x-versies voor Windows
- Adobe Reader X (10.1.10) en eerdere 10.x-versies voor Macintosh
- Adobe Acrobat XI (11.0.08) en eerdere 11.x-versies voor Windows
- Adobe Acrobat XI (11.0.07) en eerdere 11.x-versies voor Macintosh
- Adobe Acrobat X (10.1.11) en eerdere 10.x-versies voor Windows
- Adobe Acrobat X (10.1.10) en eerdere 10.x-versies voor Macintosh
Oplossing
Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:
Adobe Reader
Het updatemechanisme van het product is standaard ingesteld om regelmatig automatische controles op updates uit te voeren. U kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Adobe Reader in Windows kunnen hier de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product==10&platform=Windows
Gebruikers van Adobe Reader in Macintosh kunnen hier de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product==10&platform=Macintosh
Adobe Acrobat
Het updatemechanisme van het product is standaard ingesteld om regelmatig automatische controles op updates uit te voeren. U kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Acrobat Standard en Pro in Windows kunnen hier de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Windows
Gebruikers van Acrobat Pro in Macintosh kunnen hier de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Macintosh
Graadmeter voor prioriteit en ernst
Adobe heeft aan deze updates de onderstaande prioriteit toegekend en raadt gebruikers aan hun installaties bij te werken naar de meest recente versies:
|
Bijgewerkte versie |
Platform |
Prioriteitsbeoordeling |
Adobe Reader XI |
11.0.09 |
Windows en Macintosh |
1 |
Adobe Reader X |
10.1.12 |
Windows en Macintosh |
1 |
Adobe Acrobat XI |
11.0.09 |
Windows en Macintosh |
1 |
Adobe Acrobat X |
10.1.12 |
Windows en Macintosh |
1 |
Deze updates verhelpen kritieke kwetsbaarheden in de software.
Details
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat voor Windows en Macintosh. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan krijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:
- Gebruikers van Adobe Reader XI (11.0.08) en eerdere versies moeten een update uitvoeren naar versie 11.0.09.
- Voor gebruikers van Adobe Reader X (10.1.11) en eerdere versies die de update naar 11.0.09 niet kunnen uitvoeren, heeft Adobe versie 10.1.12 beschikbaar gesteld.
- Gebruikers van Adobe Acrobat XI (11.0.08) en eerdere versies moeten een update uitvoeren naar versie 11.0.09.
- Voor gebruikers van Adobe Acrobat X (10.1.11) en eerdere versies die de update naar 11.0.09 niet kunnen uitvoeren, heeft Adobe versie 10.1.12 beschikbaar gesteld.
Deze updates verhelpen een 'use after free'-kwetsbaarheid die tot code-uitvoering kan leiden (CVE-2014-0560).
Deze updates verhelpen een kwetsbaarheidsprobleem met universele scripting op meerdere sites (UXSS) in Adobe Reader en Acrobat op het Macintosh-platform (CVE-2014-0562).
Deze updates verhelpen een mogelijke kwetsbaarheid voor Denial-of-Service (DoS) met betrekking tot geheugenbeschadiging (CVE-2014-0563).
Deze updates verhelpen een kwetsbaarheid voor heapoverloop die tot code-uitvoering kan leiden (CVE-2014-0561, CVE-2014-0567).
Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2014-0565, CVE-2014-0566).
Deze updates verhelpen een kwetsbaarheid met de sandbox-beveiliging die kan worden gebruikt om systeemeigen code met verhoogde bevoegdheden uit te voeren in Windows (CVE-2014-0568).
Dankbetuigingen
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Wei Lei en Wu Hongjun van Nanyang Technological University in samenwerking met Verisign iDefense Labs (CVE-2014-0560)
- Tom Ferris die samenwerkt met Zero Day Initiative van HP (CVE-2014-0561)
- Frans Rosen van Detectify (CVE-2014-0562)
- Wei Lei en Wu Hongjun van Nanyang Technological University (CVE-2014-0563, CVE-2014-0565, CVE-2014-0566)
- Anonieme melding via Zero Day Initiative van HP (CVE-2014-0567)
- James Forshaw van Google Project Zero (CVE-2014-0568)