某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Julkaisupäivä: 3. maaliskuuta 2016
Viimeksi päivitetty: 8. maaliskuuta 2016
Haavoittuvuuden tunniste: APSB16-09
Prioriteetti: 2
CVE-numerot: CVE-2016-1007, CVE-2016-1008, CVE-2016-1009
Ympäristö: Windows ja Macintosh
Adobe on julkaissut tietoturvapäivitykset Adobe Acrobat- ja Reader-ohjelmistojen Windows- ja Macintosh-versioille. Nämä päivitykset ratkaisevat kriittisiä haavoittuvuuksia, joita hyödyntämällä hyökkääjä voi saada altistuneen järjestelmän hallintaansa.
| Tuote | seurataan | Versiot | Ympäristö |
|---|---|---|---|
| Acrobat DC | Jatkuva | 15.010.20059 ja aiemmat versiot |
Windows ja Macintosh |
| Acrobat Reader DC | Jatkuva | 15.010.20059 ja aiemmat versiot |
Windows ja Macintosh |
| Acrobat DC | Perinteinen | 15.010.30119 ja aiemmat versiot |
Windows ja Macintosh |
| Acrobat Reader DC | Perinteinen | 15.010.30119 ja aiemmat versiot |
Windows ja Macintosh |
| Acrobat XI | Työpöytä | 11.0.14 ja aiemmat versiot | Windows ja Macintosh |
| Reader XI | Työpöytä | 11.0.14 ja aiemmat versiot | Windows ja Macintosh |
Vastauksia Acrobat DC -versioon liittyviin kysymyksiin on Acrobat DC:n usein kysyttyjen kysymysten sivulla. Vastauksia Acrobat Reader DC:hen liittyviin kysymyksiin on Acrobat Reader DC:n usein kysyttyjen kysymysten sivulla.
Adobe suosittelee käyttäjiä päivittämään ohjelmistonsa viimeisimpiin versioihin alla olevia ohjeita noudattaen.
Loppukäyttäjät voivat hankkia uusimmat tuoteversiot seuraavilla tavoilla:
- Käyttäjät voivat päivittää tuoteasennuksensa manuaalisesti valitsemalla Ohje > Tarkista päivitysten saatavuus.
- Tuotteet päivittyvät automaattisesti ilman käyttäjän toimia, kun päivityksiä on havaittu.
- Acrobat Readerin täyden asennusohjelman voi ladata Acrobat Readerin latauskeskuksesta.
IT-päälliköt (hallinnoidut ympäristöt):
- Lataa yritysten asennusohjelmat FTP-palvelimelta ftp://ftp.adobe.com/pub/adobe/ tai etsi asennusohjelmien linkit käyttämäsi version julkaisutiedoista.
- Asenna päivitykset haluamallasi tavalla, kuten AIP-GPO:n, esilatausohjelman, SCUP/SCCM:n (Windows-käyttöjärjestelmässä) tai Macintosh-ympäristössä Apple Remote Desktopin ja SSH:n kautta.
| Tuote | seurataan | Päivitetyt versiot | Ympäristö | Prioriteettiluokitus | Saatavuus |
|---|---|---|---|---|---|
| Acrobat DC | Jatkuva | 15.010.20060 |
Windows ja Macintosh | 2 | |
| Acrobat Reader DC | Jatkuva | 15.010.20060 |
Windows ja Macintosh | 2 | Latauskeskus |
| Acrobat DC | Perinteinen | 15.006.30121 |
Windows ja Macintosh |
2 | Windows Macintosh |
| Acrobat Reader DC | Perinteinen | 15.006.30121 |
Windows ja Macintosh | 2 | Windows Macintosh |
| Acrobat XI | Työpöytä | 11.0.15 | Windows ja Macintosh | 2 | Windows Macintosh |
| Reader XI | Työpöytä | 11.0.15 | Windows ja Macintosh | 2 | Windows Macintosh |
- Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2016-1007, CVE-2016-1009).
- Nämä päivitykset ratkaisevat resurssien hakemiseen käytetyn hakemiston hakupolkuun liittyvän haavaoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2016-1008).
Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita, jotka ilmoittivat edellä mainituista ongelmista ja auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa:
- AbdulAziz Hariri HPE:n Zero Day Initiative -ohjelmasta (CVE-2016-1007)
- AbdulAziz Hariri ja Jasiel Spelman HPE:n Zero Day Initiative -ohjelmasta (CVE-2016-1008)
- Jaanus Kp Clarified Securitystä yhdessä HPE:n Zero Day Initiative -ohjelman kanssa (CVE-2016-1009)