Sikkerhetsoppdateringer tilgjengelige for Adobe Acrobat og Reader

Utgivelsesdato: 6. oktober 2016

Sist oppdatert: 10. november 2016

Sikkerhetsbruddidentifikator: APSB16-33

Prioritet: 2

CVE-numre: CVE-2016-1089, CVE-2016-1091, CVE-2016-4095, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6947, CVE-2016-6948, CVE-2016-6949, CVE-2016-6950, CVE-2016-6951, CVE-2016-6952, CVE-2016-6953, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6957, CVE-2016-6958, CVE-2016-6959, CVE-2016-6960, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6966, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6970, CVE-2016-6971, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993, CVE-2016-6994, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-6999, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853, CVE-2016-7854

Plattform: Windows og Macintosh

CVE-2016-6937
CVE-2016-6937

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Acrobat og Reader for Windows og Macintosh. Disse oppdateringene løser kritiske sikkerhetsproblemer som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Berørte versjoner

Produkt Spor Berørte versjoner Plattform
Acrobat DC Kontinuerlig 15.017.20053 og tidligere versjoner
Windows og Macintosh
Acrobat Reader DC Kontinuerlig 15.017.20053 og tidligere versjoner
Windows og Macintosh
       
Acrobat DC Klassisk 15.006.30201 og tidligere versjoner
Windows og Macintosh
Acrobat Reader DC Klassisk 15.006.30201 og tidligere versjoner
Windows og Macintosh
       
Acrobat XI Datamaskin 11.0.17 og tidligere versjoner Windows og Macintosh
Reader XI Datamaskin 11.0.17 og tidligere versjoner Windows og Macintosh

Hvis du har spørsmål om Acrobat DC, kan du gå til siden med vanlige spørsmål for Acrobat DC. Hvis du har spørsmål om Acrobat Reader DC, kan du gå til siden med vanlige spørsmål for Acrobat Reader DC.

Løsning

Adobe anbefaler at brukere oppdaterer sine programvareinstallasjoner til de nyeste versjonene ved å følge instruksjonene nedenfor:

De nyeste produktversjonene er tilgjengelige for sluttbrukere via én av følgende metoder:

  • Brukere kan oppdatere produktinstallasjonene manuelt ved å velge Hjelp > Se etter oppdateringer. 
  • Produktene vil oppdateres automatisk når oppdateringer oppdages, uten at det krever brukermedvirkning. 
  • Det fullstendige installasjonsprogrammet for Acrobat Reader kan lastes ned fra nedlastingssenteret for Acrobat Reader.

For IT-administratorer (administrerte miljøer):

  • Last ned installasjonsprogrammer for bedrifter fra ftp://ftp.adobe.com/pub/adobe/, eller se de spesifikke produktmerknadene for koblinger til installasjonsprogrammer.
  • Installasjonsoppdateringer via din foretrukne metode, for eksempel AIP-GPO, bootstrapper, SCUP/SCCM (Windows) eller på Macintosh, Apple Remote Desktop og SSH.

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonen til den nyeste versjonen:

Produkt Track Oppdaterte versjoner Plattform Prioritet Klassifisering Tilgjengelighet
Acrobat DC Kontinuerlig 15.020.20039
Windows og Macintosh 2 Windows
Macintosh
Acrobat Reader DC Kontinuerlig 15.020.20039
Windows og Macintosh 2 Nedlastingssenter
           
Acrobat DC Klassisk 15.006.30243
Windows og Macintosh
2 Windows
Macintosh
Acrobat Reader DC Klassisk 15.006.30243
Windows og Macintosh 2 Windows
Macintosh
           
Acrobat XI Datamaskin 11.0.18 Windows og Macintosh 2 Windows
Macintosh
Reader XI Datamaskin 11.0.18 Windows og Macintosh 2 Windows
Macintosh

Mer informasjon om sikkerhetsproblemet

  • Disse oppdateringene løser use-after-free-sikkerhetsproblemer som kan føre til kjøring av kode (CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993). 
  • Disse oppdateringene løser sikkerhetsproblemer med heap-bufferoverflyt som kan føre til kjøring av kode (-6939, CVE-2016-, CVE-2016-6994). 
  • Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (CVE-2016-4095, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853, CVE-2016-7854). 
  • Disse oppdateringene løser forskjellige metoder for å omgå begrensninger for Javascript API-kjøring (CVE-2016-6957). 
  • Disse oppdateringene løser et problem med sikkerhetsomgåelse (CVE-2016-6958). 
  • Disse oppdateringene løser et problem med heltallsoverflyt som kan føre til kjøring av kode (CVE-2016-6999).
 

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Steven Seeley fra Source Incite i samarbeid med iDefense (CVE-2016-6949)
  • Jaanus Kääp fra Clarified Security (CVE-2016-1089, CVE-2016-1091, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956)
  • Steven Seeley fra Source Incite i samarbeid med Trend Micros Zero Day Initiative (CVE-2016-6971)
  • Kushal Arvind Shah fra Fortinets FortiGuard Labs (CVE-2016-6948)
  • Dmitri Kaslov (CVE-2016-7012)
  • AbdulAziz Hariri fra Trend Micros Zero Day Initiative (CVE-2016-6944, CVE-2016-6945)
  • Ke Liu fra Tencents Xuanwu LAB (CVE-2016-4095, CVE-2016-6993, CVE-2016-6994, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-6999, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853)
  • kdot i samarbeid med Trend Micros Zero Day Initiative (CVE-2016-6940, CVE-2016-6941, CVE-2016-7854)
  • Wei Lei og Liu Yang fra Nanyang Technological University i samrabeid med Trend Micros Zero Day Initiative (CVE-2016-6969)
  • Aakash Jain og Dhanesh Kizhakkinan fra FireEye Inc. (CVE-2016-6943)
  • Sebastian Apelt Siberas i samarbeid med Trend Micros Zero Day Initiative (CVE-2016-6942, CVE-2016-6946, CVE-2016-6947, CVE-2016-6950, CVE-2016-6951, CVE-2016-6952, CVE-2016-6953, CVE-2016-6988)
  • Rapportert anonymt via Trend Micros Zero Day Initiative (CVE-2016-6959, CVE-2016-6960, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6966, CVE-2016-6967, CVE-2016-6968, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6979)
  • Abdulrahman Alqabandi (CVE-2016-6970)
  • Wei Lei og Liu Yang fra Nanyang Technological University i samrabeid med Trend Micros Zero Day Initiative (CVE-2016-6978)
  • Kai Lu fra Fortinet's FortiGuard Labs (CVE-2016-6939)
  • Gal De Leon fra Palo Alto Networks (CVE-2016-6957, CVE-2016-6958)
 

Revisjoner

21. oktober 2016: Lagt til referanser CVE-2016-7852, CVE-2016-7853 og CVE-2016-7854, som utilsiktet ble utelatt fra bulletinen.

10. november 2016: Lagt til referanse til CVE-2016-4095 som utilsiktet ble utelatt fra bulletinen.