某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Adobe heeft een beveiligingsupdate uitgebracht voor Adobe Digital Editions voor Windows, Macintosh, iOS en Android. Deze update verhelpt een kritieke kwetsbaarheid voor massabufferoverloop die tot code-uitvoering kan leiden, zeven belangrijke kwetsbaarheden voor geheugenbeschadiging die tot openbaarmaking van geheugenadressen kunnen leiden en een kritieke kwetsbaarheid met betrekking tot de verwerking van een externe XML-entiteiten die tot openbaarmaking van informatie kan leiden.
| Product | Versie | Platform |
|---|---|---|
| Adobe Digital Editions | 4.5.5 en eerdere versies | Windows, Macintosh, iOS en Android |
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Versie | Platform | Prioriteit | Beschikbaarheid |
| Adobe Digital Editions | 4.5.6 | Windows | 2 | Downloadpagina |
| Macintosh | 2 | Downloadpagina | ||
| iOS | 2 | iTunes | ||
| Android | 2 | Playstore |
Opmerking:
- Klanten die Adobe Digital Editions 4.5.5 gebruiken, kunnen de update downloaden via de downloadpagina van Adobe Digital Editions of het mechanisme voor automatische updates in het product gebruiken wanneer hierover een melding verschijnt.
- Voor meer informatie raadpleegt u de opmerkingen bij de release.
| Categorie van kwetsbaarheid | Impact van kwetsbaarheid | Ernst | CVE-nummers |
| Bufferoverloop | Externe code-uitvoering | Kritiek | CVE-2017-11274 |
| Geheugenbeschadiging | Openbaarmaking van geheugenadressen | Belangrijk | CVE-2017-3091, CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279, CVE-2017-11280 |
| Parseren van externe XML-entiteit | Openbaarmaking van informatie | Kritiek | CVE-2017-11272 |
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Steven Seeley van Source Incite (CVE-2017-11272)
- Steven Seeley van Source Incite in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2017-3091, CVE-2017-11274)
- Jaanus Kääp, Clarified Security (CVE-2017-11275, CVE-2017-11276, CVE-2017-11277, CVE-2017-11278, CVE-2017-11279)
- Riusksk van Tencent Security Platform Department (CVE-2017-11280)