Date de publication : 3 mars 2016
Dernière mise à jour : 8 mars 2016
Identifiant de vulnérabilité : APSB16-09
Priorité : 2
Référence CVE : CVE-2016-1007, CVE-2016-1008, CVE-2016-1009
Plates-formes : Windows et Macintosh
Adobe a publié des mises à jour de sécurité d’Adobe Acrobat et Reader pour Windows et Macintosh. Ces mises à jour corrigent des vulnérabilités critiques susceptibles de permettre à un pirate de prendre le contrôle du système concerné.
Produit | Suivi | Versions concernées | Plate-forme |
---|---|---|---|
Acrobat DC | Continue | Versions 15.010.20059 et antérieures |
Windows et Macintosh |
Acrobat Reader DC | Continue | Versions 15.010.20059 et antérieures |
Windows et Macintosh |
Acrobat DC | Standard | Versions 15.006.30119 et antérieures |
Windows et Macintosh |
Acrobat Reader DC | Standard | Versions 15.006.30119 et antérieures |
Windows et Macintosh |
Acrobat XI | Postes de travail | Versions 11.0.14 et antérieures | Windows et Macintosh |
Reader XI | Postes de travail | Versions 11.0.14 et antérieures | Windows et Macintosh |
Pour plus d’informations concernant Acrobat DC, consultez les questions fréquemment posées à propos d’Acrobat DC. Pour plus d’informations concernant Acrobat Reader DC, consultez les questions fréquemment posées à propos d’Acrobat Reader DC.
Adobe invite les utilisateurs à mettre à jour leurs installations logicielles avec les dernières versions disponibles, en suivant les instructions ci-dessous.
Les dernières versions des produits sont à la disposition des utilisateurs finaux par le biais d’une des méthodes suivantes :
- Les utilisateurs peuvent mettre à jour leurs installations manuellement en sélectionnant le menu Aide > Rechercher les mises à jour.
- Les produits sont mis à jour automatiquement, sans l’intervention de l’utilisateur, lorsque des mises à jour sont détectées.
- Un programme d’installation complet d’Acrobat Reader peut être téléchargé à partir du Centre de téléchargement d’Acrobat Reader.
Pour les administrateurs informatiques (environnements gérés) :
- Téléchargez les programmes d’installation d’entreprise à partir du site ftp://ftp.adobe.com/pub/adobe/ ou consultez la version spécifique des notes de versions pour accéder aux liens associés.
- Installez les mises à jour avec votre méthode préférée. Par exemple : AIP via GPO, programme d’amorçage, SCUP/SCCM (Windows), ou sur Macintosh, Apple Remote Desktop et SSH.
Produit | Suivi | Versions mises à jour | Plate-forme | Priorité | Disponibilité |
---|---|---|---|---|---|
Acrobat DC | Continue | 15.010.20060 |
Windows et Macintosh | 2 | Windows Macintosh |
Acrobat Reader DC | Continue | 15.010.20060 |
Windows et Macintosh | 2 | Centre de téléchargement |
Acrobat DC | Standard | 15.006.30121 |
Windows et Macintosh |
2 | Windows Macintosh |
Acrobat Reader DC | Standard | 15.006.30121 |
Windows et Macintosh | 2 | Windows Macintosh |
Acrobat XI | Postes de travail | 11.0.15 | Windows et Macintosh | 2 | Windows Macintosh |
Reader XI | Postes de travail | 11.0.15 | Windows et Macintosh | 2 | Windows Macintosh |
- Ces mises à jour corrigent des vulnérabilités de type « corruption de mémoire » susceptibles d’entraîner l’exécution de code (CVE-2016-1007, CVE-2016-1009).
- Ces mises à jour corrigent une vulnérabilité dans le chemin de recherche du répertoire utilisé pour identifier des ressources, qui est susceptible d’entraîner l’exécution de code (CVE-2016-1008).
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- AbdulAziz Hariri du projet Zero Day Initiative d’HPE (CVE-2016-1007)
- AbdulAziz Hariri et Jasiel Spelman du projet Zero Day Initiative d’HPE (CVE-2016-1008)
- Jaanus Kp de Clarified Security pour sa contribution au projet Zero Day Initiative d’HPE (CVE-2016-1009)