某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 6 oktober 2016
Laatst bijgewerkt:10 november 2016
ID kwetsbaarheidsprobleem: APSB16-33
Prioriteit: 2
CVE-nummers: CVE-2016-1089, CVE-2016-1091, CVE-2016-4095, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6947, CVE-2016-6948, CVE-2016-6949, CVE-2016-6950, CVE-2016-6951, CVE-2016-6952, CVE-2016-6953, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6957, CVE-2016-6958, CVE-2016-6959, CVE-2016-6960, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6966, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6970, CVE-2016-6971, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993, CVE-2016-6994, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-6999, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853, CVE-2016-7854
Platform: Windows en Macintosh
Adobe heeft beveiligingsupdates uitgebracht voor Adobe Acrobat en Reader voor Windows en Macintosh. Deze updates verhelpen kritieke kwetsbaarheden die ertoe kunnen leiden dat een aanvaller de controle verkrijgt over het betreffende systeem.
| Product | Track-abonnement | Van toepassing op de volgende versies | Platform |
|---|---|---|---|
| Acrobat DC | Doorlopend | 15.017.20053 en eerdere versies |
Windows en Macintosh |
| Acrobat Reader DC | Doorlopend | 15.017.20053 en eerdere versies |
Windows en Macintosh |
| Acrobat DC | Klassiek | 15.006.30201 en eerdere versies |
Windows en Macintosh |
| Acrobat Reader DC | Klassiek | 15.006.30201 en eerdere versies |
Windows en Macintosh |
| Acrobat XI | Desktop | 11.0.17 en eerdere versies | Windows en Macintosh |
| Reader XI | Desktop | 11.0.17 en eerdere versies | Windows en Macintosh |
Voor vragen over Acrobat DC gaat u naar de pagina met veelgestelde vragen over Acrobat DC. Voor vragen over Acrobat Reader DC gaat u naar de pagina met veelgestelde vragen over Acrobat Reader DC.
Adobe raadt gebruikers aan om hun software bij te werken naar de nieuwste versies door de onderstaande instructies te volgen.
De nieuwste productversies zijn beschikbaar voor eindgebruikers via een van de volgende methoden:
- Gebruikers kunnen hun productinstallaties handmatig bijwerken door Help > Controleren op updates te kiezen.
- De producten worden automatisch bijgewerkt, zonder tussenkomst van de gebruiker, wanneer updates worden gedetecteerd.
- Het volledige Acrobat Reader-installatieprogramma kan worden gedownload via het Acrobat Reader Download Center.
Voor IT-beheerders (beheerde omgevingen):
- Download de zakelijke installatieprogramma's via ftp://ftp.adobe.com/pub/adobe/ of raadpleeg de specifieke versie van de release-opmerkingen voor koppelingen naar installatieprogramma's.
- Installeer updates via uw voorkeursmethode, zoals AIP-GPO, bootstrapper, SCUP/SCCM (Windows) of Apple Remote Desktop en SSH (Macintosh).
Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:
| Product | Track-abonnement | Bijgewerkte versies | Platform | Prioriteitsbeoordeling | Beschikbaarheid |
|---|---|---|---|---|---|
| Acrobat DC | Doorlopend | 15.020.20039 |
Windows en Macintosh | 2 | Windows Macintosh |
| Acrobat Reader DC | Doorlopend | 15.020.20039 |
Windows en Macintosh | 2 | Download Center |
| Acrobat DC | Klassiek | 15.006.30243 |
Windows en Macintosh |
2 | Windows Macintosh |
| Acrobat Reader DC | Klassiek | 15.006.30243 |
Windows en Macintosh | 2 | Windows Macintosh |
| Acrobat XI | Desktop | 11.0.18 | Windows en Macintosh | 2 | Windows Macintosh |
| Reader XI | Desktop | 11.0.18 | Windows en Macintosh | 2 | Windows Macintosh |
- Deze updates verhelpen 'use after free'-kwetsbaarheden die tot code-uitvoering kunnen leiden (CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993).
- Deze updates verhelpen kwetsbaarheden voor heapbufferoverloop die tot code-uitvoering kunnen leiden (CVE-2016-6939, CVE-2016-6994).
- Deze updates verhelpen kwetsbaarheden met betrekking tot geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2016-4095, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853, CVE-2016-7854).
- Deze updates bieden een oplossing voor verschillende methoden waarmee de beperkingen op de uitvoering van de JavaScript-API kunnen worden omzeild (CVE-2016-6957).
- Deze updates lossen een kwetsbaarheid op met betrekking tot het omzeilen van de beveiliging (CVE-2016-6958).
- Deze updates verhelpen een kwetsbaarheid met betrekking tot integeroverloop die tot code-uitvoering kan leiden (CVE-2016-6999).
Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
- Steven Seeley of Source Incite in samenwerking met iDefense (CVE-2016-6949)
- Jaanus Kääp van Clarified Security (CVE-2016-1089, CVE-2016-1091, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956)
- Steven Seeley of Source Incite in samenwerking met Zero Day Initiative van Trend Micro (CVE-2016-6971)
- Kushal Arvind Shah van FortiGuard Labs van Fortinet (CVE-2016-6948)
- Dmitri Kaslov (CVE-2016-7012)
- AbdulAziz Hariri van Zero Day Initiative van Trend Micro (CVE-2016-6944, CVE-2016-6945)
- Ke Liu van Xuanwu LAB van Tencent (CVE-2016-4095, CVE-2016-6993, CVE-2016-6994, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-6999, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853)
- kdot in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2016-6940, CVE-2016-6941, CVE-2016-7854)
- Wei Lei en Liu Yang van Nanyang Technological University in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2016-6969)
- Aakash Jain en Dhanesh Kizhakkinan van FireEye Inc. (CVE-2016-6943)
- Sebastian Apelt Siberas in samenwerking met Zero Day Initiative van Trend Micro (CVE-2016-6942, CVE-2016-6946, CVE-2016-6947, CVE-2016-6950, CVE-2016-6951, CVE-2016-6952, CVE-2016-6953, CVE-2016-6988)
- Anonieme meldingen via Zero Day Initiative van Trend Micro (CVE-2016-6959, CVE-2016-6960, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6966, CVE-2016-6967, CVE-2016-6968, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6979)
- Abdulrahman Alqabandi (CVE-2016-6970)
- Wei Lei en Liu Yang van Nanyang Technological University in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2016-6978)
- Kai Lu van FortiGuard Labs van Fortinet (CVE-2016-6939)
- Gal De Leon van Palo Alto Networks (CVE-2016-6957, CVE-2016-6958)