某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Utgivelsesdato: 3. mars 2016
Sist oppdatert: 8. mars 2016
Sikkerhetsbruddidentifikator: APSB16-09
Prioritet: 2
CVE-numre: CVE-2016-1007, CVE-2016-1008, CVE-2016-1009
Plattform: Windows og Macintosh
Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat og Reader for Windows og Macintosh. Disse oppdateringene løser kritiske sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.
| Produkt | Spor | Berørte versjoner | Plattform |
|---|---|---|---|
| Acrobat DC | Kontinuerlig | 15.010.20059 og tidligere versjoner |
Windows og Macintosh |
| Acrobat Reader DC | Kontinuerlig | 15.010.20059 og tidligere versjoner |
Windows og Macintosh |
| Acrobat DC | Klassisk | 15.006.30119 og tidligere versjoner |
Windows og Macintosh |
| Acrobat Reader DC | Klassisk | 15.006.30119 og tidligere versjoner |
Windows og Macintosh |
| Acrobat XI | Datamaskin | 11.0.14 og tidligere versjoner | Windows og Macintosh |
| Reader XI | Datamaskin | 11.0.14 og tidligere versjoner | Windows og Macintosh |
Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor:
De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:
- Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer.
- Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning.
- Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.
For IT-administratorer (administrerte miljøer):
- Last ned installasjonsprogrammer for bedrifter fra ftp://ftp.adobe.com/pub/adobe/, eller se de spesifikke produktmerknadene for koblinger til installasjonsprogrammer.
- Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på Macintosh, Apple Remote Desktop og SSH.
| Produkt | Track | Oppdaterte versjoner | Plattform | Prioritetsklassifisering | Tilgjengelighet |
|---|---|---|---|---|---|
| Acrobat DC | Kontinuerlig | 15.010.20060 |
Windows og Macintosh | 2 | |
| Acrobat Reader DC | Kontinuerlig | 15.010.20060 |
Windows og Macintosh | 2 | Nedlastingssenter |
| Acrobat DC | Klassisk | 15.006.30121 |
Windows og Macintosh |
2 | Windows Macintosh |
| Acrobat Reader DC | Klassisk | 15.006.30121 |
Windows og Macintosh | 2 | Windows Macintosh |
| Acrobat XI | Datamaskin | 11.0.15 | Windows og Macintosh | 2 | Windows Macintosh |
| Reader XI | Datamaskin | 11.0.15 | Windows og Macintosh | 2 | Windows Macintosh |
- Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2016-1007, CVE-2016-1009).
- Disse oppdateringene løser et sikkerhetsproblem i mappesøkebanen som brukes til å finne ressurser, som kan føre til kjøring av kode (CVE-2016-1008).
Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:
- AbdulAziz Hariri fra HPEs Zero Day Initiative (CVE-2016-1007)
- AbdulAziz Hariri og Jasiel Spelman fra HPEs Zero Day Initiative (CVE-2016-1008)
- Jaanus Kp fra Clarified Security, i samarbeid med HPEs Zero Day Initiative (CVE-2016-1009)