Adobe – sikkerhetsbulletin

Utgivelsesdato: 13. desember 2016

Sikkerhetsbruddidentifikator: APSB16-45

Prioritet: 3

CVE-numre: CVE-2016-7888, CVE-2016-7889

Plattform: Windows, Macintosh og Android

Adobe har lansert en sikkerhetsoppdatering for Adobe Digital Editions for Windows, Macintosh og Android. Denne oppdateringen løser et viktig sikkerhetsproblem som kan føre til en minneadresselekkasje, og et viktig sikkerhetsproblem med XML-analyse som kan føre til avsløring av informasjon.

Produkt	Berørte versjoner	Plattform
Adobe Digital Editions	4.5.2 og tidligere versjoner	Windows, Macintosh og Android

Adobe kategoriserer denne oppdateringen med følgende prioritetsklassifisering og anbefaler at brukere oppdaterer installasjonen til den nyeste versjonen:

Produkt	Oppdatert versjon	Plattform	Prioritet klassifisering	Tilgjengelighet
		Windows	3	Nedlastingsside
Adobe Digital Editions	4.5.3	Macintosh	3	Nedlastingsside
		Android	3	Playstore

Kunder som bruker Adobe Digital Editions 4.5.2 kan laste ned oppdateringen fra nedlastingssiden for Adobe Digital Editions eller bruke oppdateringsmekanismen i produktet når de blir bedt om det.

Hvis du vil ha mer informasjon, kan du se produktmerknadene.

Denne oppdateringen løser et viktig sikkerhetsproblem som kan føre til en minneadresselekkasje (CVE-2016-7888).
Denne oppdateringen løser et problem tilknyttet analyse av utformede XML-oppføringer som kan føre til avsløring av informasjon (CVE-2016-7889).

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

Steven Seeley fra Source Incite i samarbeid med Trend Micros Zero Day Initiative (CVE-2016-7888)
Craig Arendt (CVE-2016-7889)

Adobe – sikkerhetsbulletin

Sikkerhetsoppdatering tilgjengelig for Adobe Digital Editions

Sammendrag

Berørte versjoner

Løsning

Mer informasjon om sikkerhetsproblemet

Takk

Spør fellesskapet

Kontakt oss