Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń programu Adobe Digital Editions | APSB17-20

ID biuletynu

Data publikacji

Priorytet

APSB17-20

13 czerwca 2017 r.

3

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń programu Adobe Digital Editions dla systemów Windows, Macintosh, iOS i Android. Aktualizacja usuwa krytyczne luki w zabezpieczeniach związane z uszkodzeniem pamięci, które mogą prowadzić do wykonywania kodu, trzy ważne luki w zabezpieczeniach, które mogą prowadzić do eskalacji uprawnień, oraz dwie ważne luki w zabezpieczeniach związane z uszkodzeniem pamięci, które mogą prowadzić do ujawniania adresów pamięci.

Wersje produktu, których dotyczy problem

Produkt

Wersja

Platforma

Adobe Digital Editions

4.5.4 i starsze wersje

Windows, Mac OS, iOS i Android

Rozwiązanie

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny ważności, oraz zaleca użytkownikom zaktualizowanie zainstalowanego oprogramowania do najnowszej wersji:

Produkt Wersja Platforma Priorytet Dostępność
Adobe Digital Editions 4.5.5 Windows 3 Strona pobierania
Macintosh 3 Strona pobierania
iOS 3 Sklep iTunes
Android 3 Sklep Google Play
Uwaga:
  • Użytkownicy korzystający z programu Adobe Digital Editions w wersji 4.5.4 w systemie Windows mogą pobrać aktualizację ze strony pobierania plików programu Adobe Digital Editions lub skorzystać w produkcie z jego mechanizmu aktualizacji po wyświetleniu w programie odpowiedniego monitu.
  • Więcej informacji można znaleźć na stronie zawierającej informacje o wersji.

Informacje o luce w zabezpieczeniach

Kategoria luki w zabezpieczeniach

Wpływ luki w zabezpieczeniach

Ostrość

Numery : CVE

Uszkodzenie pamięci

Zdalne wykonywanie kodu

Krytyczna

CVE-2017-3088, CVE-2017-3089, CVE-2017-3093, CVE-2017-3096

Niebezpieczne wczytywanie bibliotek

Eskalacja uprawnień

Istotna

CVE-2017-3090, CVE-2017-3092, CVE-2017-3097

Przepełnienie stosu

Ujawnienie adresów pamięci

Istotna

CVE-2017-3094, CVE-2017-3095

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe nad bezpieczeństwem naszych klientów:

  • Ke Liu z zespołu Xuanwu LAB firmy Tencent (CVE-2017-3088)
  • Laboratorium FortiGuard firmy Fortinet (CVE-2017-3089)
  • Anonimowy użytkownik (CVE-2017-3090)
  • John Carroll z https://ctus.io (CVE-2017-3092)
  • riusksk (泉哥) z Tencent Security Platform Department (CVE-2017-3093, CVE-2017-3094, CVE-2017-3095, CVE-2017-3096)
  • Yuji Tounai (@yousukezan) pracujący w NTT Communications Corporation (CVE-2017-3090, CVE-2017-3097)

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online