Beveiligingsupdates beschikbaar voor Adobe Reader en Acrobat

Releasedatum: 16 september 2014

ID kwetsbaarheidsprobleem: APSB14-20

Prioriteit: zie onderstaande tabel

CVE-nummers: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568

Platform: Windows en Macintosh

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat voor Windows en Macintosh. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan krijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Reader XI (11.0.08) en eerdere versies moeten een update uitvoeren naar versie 11.0.09.
  • Voor gebruikers van Adobe Reader X (10.1.11) en eerdere versies die de update naar 11.0.09 niet kunnen uitvoeren, heeft Adobe versie 10.1.12 beschikbaar gesteld.
  • Gebruikers van Adobe Acrobat XI (11.0.08) en eerdere versies moeten een update uitvoeren naar versie 11.0.09.
  • Voor gebruikers van Adobe Acrobat X (10.1.11) en eerdere versies die de update naar 11.0.09 niet kunnen uitvoeren, heeft Adobe versie 10.1.12 beschikbaar gesteld.

Van toepassing op de volgende softwareversies

  • Adobe Reader XI (11.0.08) en eerdere 11.x-versies voor Windows
  • Adobe Reader XI (11.0.07) en eerdere 11.x-versies voor Macintosh
  • Adobe Reader X (10.1.11) en eerdere 10.x-versies voor Windows
  • Adobe Reader X (10.1.10) en eerdere 10.x-versies voor Macintosh
  • Adobe Acrobat XI (11.0.08) en eerdere 11.x-versies voor Windows
  • Adobe Acrobat XI (11.0.07) en eerdere 11.x-versies voor Macintosh
  • Adobe Acrobat X (10.1.11) en eerdere 10.x-versies voor Windows
  • Adobe Acrobat X (10.1.10) en eerdere 10.x-versies voor Macintosh

Oplossing

Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:

Adobe Reader

Het updatemechanisme van het product is standaard ingesteld om regelmatig automatische controles op updates uit te voeren. U kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.

Gebruikers van Adobe Reader in Windows kunnen hier de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product==10&platform=Windows

Gebruikers van Adobe Reader in Macintosh kunnen hier de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product==10&platform=Macintosh

Adobe Acrobat

Het updatemechanisme van het product is standaard ingesteld om regelmatig automatische controles op updates uit te voeren. U kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.

Gebruikers van Acrobat Standard en Pro in Windows kunnen hier de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Windows

Gebruikers van Acrobat Pro in Macintosh kunnen hier de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Macintosh

Graadmeter voor prioriteit en ernst

Adobe heeft aan deze updates de onderstaande prioriteit toegekend en raadt gebruikers aan hun installaties bij te werken naar de meest recente versies:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Reader XI 11.0.09
Windows en Macintosh
1
Adobe Reader X 10.1.12
Windows en Macintosh 1
Adobe Acrobat XI 11.0.09
Windows en Macintosh
1
Adobe Acrobat X
10.1.12
Windows en Macintosh
1

Deze updates verhelpen kritieke kwetsbaarheden in de software.

Details

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat voor Windows en Macintosh. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle kan krijgen over het desbetreffende systeem. Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Reader XI (11.0.08) en eerdere versies moeten een update uitvoeren naar versie 11.0.09.
  • Voor gebruikers van Adobe Reader X (10.1.11) en eerdere versies die de update naar 11.0.09 niet kunnen uitvoeren, heeft Adobe versie 10.1.12 beschikbaar gesteld.
  • Gebruikers van Adobe Acrobat XI (11.0.08) en eerdere versies moeten een update uitvoeren naar versie 11.0.09.
  • Voor gebruikers van Adobe Acrobat X (10.1.11) en eerdere versies die de update naar 11.0.09 niet kunnen uitvoeren, heeft Adobe versie 10.1.12 beschikbaar gesteld.

Deze updates verhelpen een 'use after free'-kwetsbaarheid die tot code-uitvoering kan leiden (CVE-2014-0560).

Deze updates verhelpen een kwetsbaarheidsprobleem met universele scripting op meerdere sites (UXSS) in Adobe Reader en Acrobat op het Macintosh-platform (CVE-2014-0562).

Deze updates verhelpen een mogelijke kwetsbaarheid voor Denial-of-Service (DoS) met betrekking tot geheugenbeschadiging (CVE-2014-0563).

Deze updates verhelpen een kwetsbaarheid voor heapoverloop die tot code-uitvoering kan leiden (CVE-2014-0561, CVE-2014-0567).

Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2014-0565, CVE-2014-0566).

Deze updates verhelpen een kwetsbaarheid met de sandbox-beveiliging die kan worden gebruikt om systeemeigen code met verhoogde bevoegdheden uit te voeren in Windows (CVE-2014-0568).

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Wei Lei en Wu Hongjun van Nanyang Technological University in samenwerking met Verisign iDefense Labs (CVE-2014-0560)
  • Tom Ferris die samenwerkt met Zero Day Initiative van HP (CVE-2014-0561)
  • Frans Rosen van Detectify (CVE-2014-0562)
  • Wei Lei en Wu Hongjun van Nanyang Technological University (CVE-2014-0563, CVE-2014-0565, CVE-2014-0566)
  • Anonieme melding via Zero Day Initiative van HP (CVE-2014-0567)
  • James Forshaw van Google Project Zero (CVE-2014-0568)