Zveřejnění aktualizací zabezpečení pro aplikace Adobe Acrobat a Reader

Datum vydání: 3. března 2016

Naposledy aktualizováno: 8. března 2016

Identifikátor chyby zabezpečení: APSB16-09

Priorita: 2

Čísla CVE: CVE-2016-1007, CVE-2016-1008, CVE-2016-1009

Platforma: Windows a Macintosh

Shrnutí

Společnost Adobe vydala Zveřejnění aktualizace zabezpečení pro aplikace Adobe Acrobat a Reader pro systémy Windows a počítače Macintosh. Tyto aktualizace řeší kritické chyby zabezpečení, které potenciálně mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.

Postižené verze

Produkt Stopa Postižené verze Platforma
Acrobat DC Průběžně 15.010.20059 a starší verze
Windows a Macintosh
Acrobat Reader DC Průběžně 15.010.20059 a starší verze
Windows a Macintosh
       
Acrobat DC Klasické 15.006.30119 a starší verze
Windows a Macintosh
Acrobat Reader DC Klasické 15.006.30119 a starší verze
Windows a Macintosh
       
Acrobat XI Počítač 11.0.14 a starší verze Windows a Macintosh
Reader XI Počítač 11.0.14 a starší verze Windows a Macintosh

V případě dotazů ohledně aplikace Acrobat DC navštivte stránku s nejčastějšími dotazy k aplikaci Acrobat DC. V případě dotazů ohledně aplikace Acrobat Reader DC navštivte stránku s nejčastějšími dotazy k aplikaci Acrobat Reader DC.

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace jejich softwaru na nejnovější verze dle níže uvedených pokynů.

Nejnovější verze produktů mohou koncoví uživatelé získat jedním z následujících způsobů: 

  • Uživatelé mohou aktualizace produktů aktualizovat ručně výběrem nabídky Nápověda > Zkontrolovat aktualizace. 
  • Produkty se aktualizují automaticky bez zásahu uživatele, jakmile zjistí dostupnost aktualizací. 
  • Úplný instalační program aplikace Acrobat Reader lze stáhnout ze Střediska stahování aplikace Acrobat Reader

Pro správce IT (spravovaná prostředí): 

  • Stáhněte si podnikové instalační programy z adresy ftp://ftp.adobe.com/pub/adobe/ nebo vyhledejte odkazy na instalační programy v příslušné verzi poznámek k vydání. 
  • Nainstalujte aktualizace pomocí upřednostňovaného postupu (např. AIP-GPO, bootstrapper či SCUP/SCCM pro systémy Windows nebo Apple Remote Desktop či SSH pro počítače Macintosh).
Produkt Stopa Aktualizované verze Platforma Úroveň priority Dostupnost
Acrobat DC Průběžně 15.010.20060
Windows a Macintosh 2

Windows
Macintosh

Acrobat Reader DC Průběžně 15.010.20060
Windows a Macintosh 2 Středisko stahování
           
Acrobat DC Klasické 15.006.30121
Windows a Macintosh
2 Windows
Macintosh
Acrobat Reader DC Klasické 15.006.30121
Windows a Macintosh 2 Windows
Macintosh
           
Acrobat XI Počítač 11.0.15 Windows a Macintosh 2 Windows
Macintosh
Reader XI Počítač 11.0.15 Windows a Macintosh 2 Windows
Macintosh

Podrobnosti o chybě zabezpečení

  • Tyto aktualizace řeší chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu (CVE-2016-1007, CVE-2016-1009).
  • Tyto aktualizace řeší chyby zabezpečení spočívající v cestě hledání adresářů používané k vyhledání zdrojů, které mohou vést ke spuštění kódu (CVE-2016-1008). 

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • AbdulAziz Hariri z iniciativy HPE Zero Day Initiative (CVE-2016-1007)
  • AbdulAziz Hariri a Jasiel Spelman z iniciativy HPE Zero Day Initiative (CVE-2016-1008)
  • Jaanus Kp ze společnosti Clarified Security spolupracující s iniciativou HPE Zero Day Initiative (CVE-2016-1009)