Beveiligingsadvies van Adobe

Beveiligingsupdates beschikbaar voor Adobe Acrobat en Reader | APSB20-48

Bulletin-id	Publicatiedatum	Prioriteit
APSB20-48	11 augustus 2020	2

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Acrobat en Reader voor Windows en macOS. Deze updates zijn gericht op  kritieke en belangrijke kwetsbaarheden. Misbruik van deze kwetsbaarheden kan leiden tot uitvoering van willekeurige code binnen de context van de huidige gebruiker.

Product	Track-abonnement	Van toepassing op de volgende versies	Platform
Acrobat DC	Continuous	2020.009.20074 en eerdere versies	Windows & macOS
Acrobat Reader DC	Continuous	2020.009.20074 en eerdere versies	Windows & macOS

Acrobat 2020	Classic 2020	2020.001.30002	Windows & macOS
Acrobat Reader 2020	Classic 2020	2020.001.30002	Windows & macOS

Acrobat 2017	Classic 2017	2017.011.30171 en eerdere versies	Windows & macOS
Acrobat Reader 2017	Classic 2017	2017.011.30171 en eerdere versies	Windows & macOS

Acrobat 2015	Classic 2015	2015.006.30523 en eerdere versies	Windows & macOS
Acrobat Reader 2015	Classic 2015	2015.006.30523 en eerdere versies	Windows & macOS

Adobe raadt gebruikers aan om hun software bij te werken naar de nieuwste versies door de onderstaande instructies te volgen.    

De nieuwste productversies zijn beschikbaar voor eindgebruikers via een van de volgende methoden:    

Gebruikers kunnen hun productinstallaties handmatig bijwerken door Help > Controleren op updates te kiezen.     
De producten worden automatisch bijgewerkt, zonder tussenkomst van de gebruiker, wanneer updates worden gedetecteerd.     
Het volledige Acrobat Reader-installatieprogramma kan worden gedownload van het Acrobat Reader Download Center.

Voor IT-beheerders (beheerde omgevingen):     

Download de zakelijke installatieprogramma's via ftp://ftp.adobe.com/pub/adobe/ of raadpleeg de specifieke versie van de release-opmerkingen voor links naar installatieprogramma's.
Installeer updates via uw voorkeursmethode, zoals AIP-GPO, bootstrapper, SCUP/SCCM (Windows) of op Apple Remote Desktop en SSH (macOS).

Adobe heeft aan deze updates de onderstaande prioriteitsbeoordelingen toegekend en raadt gebruikers aan hun installatie bij te werken naar de meest recente versie:   

Product	Track-abonnement	Bijgewerkte versies	Platform	Prioriteitsbeoordeling	Beschikbaarheid
Acrobat DC	Continuous	2020.012.20041	Windows en macOS	2	Windows     macOS
Acrobat Reader DC	Continuous	2020.012.20041	Windows en macOS	2	Windows macOS

Acrobat 2020	Classic 2020	2020.001.30005	Windows and macOS	2	Windows     macOS
Acrobat Reader 2020	Classic 2020	2020.001.30005	Windows and macOS	2	Windows macOS

Acrobat 2017	Classic 2017	2017.011.30175	Windows en macOS	2	Windows macOS
Acrobat Reader 2017	Classic 2017	2017.011.30175	Windows en macOS	2	Windows macOS

Acrobat 2015	Classic 2015	2015.006.30527	Windows en macOS	2	Windows macOS
Acrobat Reader 2015	Classic 2015	2015.006.30527	Windows en macOS	2	Windows macOS

Categorie van kwetsbaarheid	Impact van kwetsbaarheid	Ernst	CVE-nummer
Openbaarmaking van gevoelige data	Geheugenlek	Belangrijk	CVE-2020-9697
Omzeilen van de beveiliging	Bevoegdhedenescalatie	Belangrijk	CVE-2020-9714
Schrijven buiten het bereik	Willekeurige code-uitvoering	Kritiek	CVE-2020-9693 CVE-2020-9694
Omzeilen van de beveiliging	Omzeiling van beveiligingsfunctie	Kritiek	CVE-2020-9696 CVE-2020-9712
Geheugenuitputting	Application denial-of-service	Belangrijk	CVE-2020-9702 CVE-2020-9703
Lezen buiten het bereik	Openbaarmaking van informatie	Belangrijk	CVE-2020-9723 CVE-2020-9705 CVE-2020-9706 CVE-2020-9707 CVE-2020-9710 CVE-2020-9716 CVE-2020-9717 CVE-2020-9718 CVE-2020-9719 CVE-2020-9720 CVE-2020-9721
Bufferfout	Willekeurige code-uitvoering	Kritiek	CVE-2020-9698 CVE-2020-9699 CVE-2020-9700 CVE-2020-9701 CVE-2020-9704
Use-after-free	Willekeurige code-uitvoering	Kritiek	CVE-2020-9715 CVE-2020-9722

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:    

Anoniem in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2020-9693, CVE-2020-9694)
Steven Seeley van het Qihoo 360 Vulcan Team (CVE-2020-9723)
Abdul-Aziz Hariri van het Zero Day Initiative van Trend Micro (CVE-2020-9697, CVE-2020-9706, CVE-2020-9707, CVE-2020-9710, CVE-2020-9712)
Csaba Fitzl (@theevilbit) van Offensive Security in samenwerking met iDefense Labs (CVE-2020-9714)
Kyle Martin van North Carolina State University, Sung Ta Dinh van Arizona State University, Haehyun Cho van Arizona State University, Ruoyu "Fish" Wang van Arizona State University en Alexandros Kapravelos van North Carolina State University (CVE-2020-9722)
Ken Hsu van Palo Alto Networks. (CVE-2020-9695)
Zhangqing, Zhiyuan Wang en willJ van cdsrc van Qihoo 360 (CVE-2020-9716, CVE-2020-9717, CVE-2020-9718, CVE-2020-9719, CVE-2020-9720, CVE-2020-9721)
Mark Vincent Yason (@MarkYason) in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2020-9715)
Xinyu Wan, Yiwei Zhang en Wei You van Renmin University of China (CVE-2020-9705, CVE-2020-9711, CVE-2020-9713)  
Xu Peng van TCA/SKLCS Institute of Software Chinese Academy of Sciences en Wang Yanhao van QiAnXin Technology Research Institute (CVE-2020-9698, CVE-2020-9699, CVE-2020-9700, CVE-2020-9701, CVE-2020-9702, CVE-2020-9703, CVE-2020-9704)
Yuebin Sun(@yuebinsun) van Tencent Security Xuanwu Lab (CVE-2020-9696)

Beveiligingsadvies van Adobe

Samenvatting

Van toepassing op de volgende versies

Oplossing

Details van kwetsbaarheid

Dankbetuigingen

Vraag het de community

Contact met ons opnemen