Sikkerhedsopdateringer til Adobe Reader Digital Editions

Udgivelsesdato: 13. december 2016

Id for sikkerhedsproblem: APSB16-45

Prioritet:3

CVE-numre: CVE-2016-7888, CVE-2016-7889

Platform: Windows, Macintosh og Android

Resumé

Adobe har frigivet en sikkerhedsopdatering til Adobe Digital Editions til Windows, Macintosh og Android. Denne opdatering løser et vigtigt sikkerhedsproblem, der kan medføre, at der lækkes hukommelsesadresser, og et vigtigt sikkerhedsproblem med analyse af XML-enheder, der kan medføre afsløring af oplysninger.

Berørte versioner

Produkt Berørte versioner Platform
Adobe Digital Editions 4.5.2 og tidligere versioner Windows, Macintosh og Android

Løsning

Adobe kategoriserer denne opdatering med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til den nyeste version:

Produkt Opdateret version Platform Prioritetsgrad Tilgængelighed
    Windows
3 Download-side
Adobe Digital Editions 4.5.3 Macintosh 3 Download-side
    Android 3 Google Play Butik

Kunder, der bruger Adobe Digital Editions 4.5.2 kan downloade opdateringen via Adobe Digital Editions’ download-side eller benytte produktets opdateringsmekanisme, når de bliver bedt om det.

Yderligere oplysninger finder du i produktbemærkningerne.

Sikkerhedsoplysninger

  • Denne opdatering løser et sikkerhedsproblem, der kan medføre, at der lækkes hukommelsesadresser (CVE-2016-7888).
  • Dette opdatering løser et sikkerhedsproblem i forbindelse med analyse af oprettede XML-enheder, der kan føre til afsløring af oplysninger (CVE-2016-7889).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Steven Seeley fra Source Incite i samarbejde med Trend Micro's Zero Day Initiative (CVE-2016-7888)
  • Craig Arendt (CVE-2016-7889)