Beveiligingsadviezen van Adobe

Beveiligingsupdates beschikbaar voor Adobe Reader en Acrobat

Releasedatum: 14 januari 2014

ID kwetsbaarheidsprobleem: APSB14-01

Prioriteit: zie onderstaande tabel

CVE-nummers: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Platform: Windows en Macintosh

Samenvatting

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat XI (11.0.05) en eerdere versies voor Windows en Macintosh. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.

Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Reader XI (11.0.05) voor Windows en Macintosh dienen een update naar Adobe Reader XI (11.0.06) uit te voeren.
  • Voor gebruikers van Adobe Reader X (10.1.8) en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Reader XI (11.0.06) kunnen uitvoeren, heeft Adobe de update Adobe Reader X (10.1.9) beschikbaar gesteld.
  • Gebruikers van Adobe Acrobat XI (11.0.05) voor Windows en Macintosh dienen een update naar Adobe Acrobat XI (11.0.06) uit te voeren.
  • Voor gebruikers van Adobe Acrobat X (10.1.8) en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Acrobat XI (11.0.06) kunnen uitvoeren, heeft Adobe de update Adobe Acrobat X (10.1.9) beschikbaar gesteld.

Van toepassing op de volgende softwareversies

  • Adobe Reader XI (11.0.05) en eerdere 11.x-versies voor Windows en Macintosh
  • Adobe Reader X (10.1.8) en eerdere 10.x-versies voor Windows en Macintosh
  • Adobe Acrobat XI (11.0.05) en eerdere 11.x-versies voor Windows en Macintosh
  • Adobe Acrobat X (10.1.8) en eerdere 10.x-versies voor Windows en Macintosh

Oplossing

Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande instructies:

Adobe Reader

Windows- en Macintosh-gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. Je kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.

Gebruikers van Adobe Reader in Windows kunnen hier ook de juiste update vinden: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Gebruikers van Adobe Reader voor Macintosh kunnen hier ook de geschikte update vinden: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. Je kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.

Gebruikers van Acrobat Standard en Pro in Windows kunnen hier ook de juiste update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Gebruikers van Acrobat Pro Extended voor Windows kunnen hier ook de geschikte update vinden: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Gebruikers van Acrobat Pro voor Macintosh kunnen hier ook de geschikte update vinden: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Graadmeter voor prioriteit en ernst

Adobe categoriseert deze updates met de onderstaande graadmeter voor prioriteit en raadt gebruikers aan hun installaties bij te werken naar de recentste versies:

Product Bijgewerkte versie Platform Prioriteitsbeoordeling
Adobe Reader XI (11.0.06)
Windows & Macintosh
1
Adobe Reader X (10.1.9)
Windows & Macintosh 1
Adobe Acrobat XI (11.0.06)
Windows & Macintosh
1
Adobe Acrobat
X (10.1.9)
Windows & Macintosh
1

Deze updates verhelpen kritieke kwetsbaarheden in de software.

Details

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Reader en Acrobat XI (11.0.05) en eerdere versies voor Windows en Macintosh. Deze updates verhelpen kwetsbaarheden die ertoe kunnen leiden dat een toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.

Adobe raadt gebruikers aan hun productinstallaties bij te werken naar de recentste versies:

  • Gebruikers van Adobe Reader XI (11.0.05) voor Windows en Macintosh dienen een update naar Adobe Reader XI (11.0.06) uit te voeren.
  • Voor gebruikers van Adobe Reader X (10.1.8) en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Reader XI (11.0.06) kunnen uitvoeren, heeft Adobe de update Adobe Reader X (10.1.9) beschikbaar gesteld.
  • Gebruikers van Adobe Acrobat XI (11.0.05) voor Windows en Macintosh dienen een update naar Adobe Acrobat XI (11.0.06) uit te voeren.
  • Voor gebruikers van Adobe Acrobat X (10.1.8) en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Acrobat XI (11.0.06) kunnen uitvoeren, heeft Adobe de update Adobe Acrobat X (10.1.9) beschikbaar gesteld.

Deze updates verhelpen kwetsbaarheden voor geheugenbeschadiging die tot code-uitvoering kunnen leiden (CVE-2014-0493, CVE-2014-0495).

Deze updates verhelpen een 'use after free'-kwetsbaarheid die tot code-uitvoering kan leiden (CVE-2014-0496).

Dankbetuigingen

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:

  • Mateusz Jurczyk en Gynvael Coldwind van het Google Security Team (CVE-2014-0493, CVE-2014-0495)
  • Soroush Dalili (@irsdl) (CVE-2014-0496)