Data wydania: 7 stycznia 2016 r.
Data ostatniej aktualizacji: 27 kwietnia 2016 r.
Identyfikator luki: APSB16-02
Priorytet: Patrz tabela poniżej
Numery CVE: CVE-2016-0931, CVE-2016-0932, CVE-2016-0933, CVE-2016-0934, CVE-2016-0935, CVE-2016-0936, CVE-2016-0937, CVE-2016-0938, CVE-2016-0939, CVE-2016-0940, CVE-2016-0941, CVE-2016-0942, CVE-2016-0943, CVE-2016-0944, CVE-2016-0945, CVE-2016-0946, CVE-2016-0947, CVE-2016-1111
Platforma: Windows i Macintosh
Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader dla systemów Windows i Macintosh. Te aktualizacje usuwają krytyczne luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.
Produkt | Ścieżka | Zagrożone wersje | Platforma |
---|---|---|---|
Acrobat DC | Rola | 15.009.20077 i starsze wersje |
Windows i Macintosh |
Acrobat Reader DC | Rola | 15.009.20077 i starsze wersje |
Windows i Macintosh |
Acrobat DC | Klasyczny | 15.006.30097 i starsze wersje |
Windows i Macintosh |
Acrobat Reader DC | Klasyczny | 15.006.30097 i starsze wersje |
Windows i Macintosh |
Acrobat XI | Komputer | 11.0.13 i starsze wersje | Windows i Macintosh |
Reader XI | Komputer | 11.0.13 i starsze wersje | Windows i Macintosh |
Uwaga: zgodnie z opisem w tym poście na blogu programy Adobe Acrobat X i Adobe Reader X nie są już obsługiwane. Firma Adobe zaleca użytkownikom zainstalowanie programu Adobe Acrobat DC i Adobe Acrobat Reader DC, aby móc korzystać z najnowszych funkcji i aktualizacji zabezpieczeń.
Odpowiedzi na pytania dotyczące programu Acrobat DC można znaleźć na stronie Często zadawane pytania na temat programu Acrobat DC. Odpowiedzi na pytania dotyczące programu Acrobat Reader DC można znaleźć na stronie Często zadawane pytania na temat programu Acrobat Reader DC.
Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.
Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:
- Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.
- Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — nie będzie wymagana żadna ingerencja użytkownika.
- Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.
Dla administratorów z działu IT (środowiska zarządzane):
- Pobierz instalatory do programów firmowych z adresu ftp://ftp.adobe.com/pub/adobe/ lub znajdź stronę z informacjami na temat konkretnej wersji programu, aby znaleźć łącza do instalatorów.
- Zainstaluj aktualizacje, korzystając z ulubionej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows, bądź Apple Remote Desktop i SSH w systemie Mac OS.
Produkt | Ścieżka | Zaktualizowane wersje | Platforma | Ocena priorytetu | Dostępność |
---|---|---|---|---|---|
Acrobat DC | Rola | 15.010.20056 |
Windows i Macintosh | 2 | |
Acrobat Reader DC | Rola | 15.010.20056 |
Windows i Macintosh | 2 | Centrum pobierania |
Acrobat DC | Klasyczny | 15.006.30119 |
Windows i Macintosh |
2 | Windows Macintosh |
Acrobat Reader DC | Klasyczny | 15.006.30119 |
Windows i Macintosh | 2 | Windows Macintosh |
Acrobat XI | Komputer | 11.0.14 | Windows i Macintosh | 2 | Windows Macintosh |
Reader XI | Komputer | 11.0.14 | Windows i Macintosh | 2 | Windows Macintosh |
- Te aktualizacje usuwają luki w zabezpieczeniach dotyczące używania zasobów po ich zwolnieniu, które mogą prowadzić do wykonania kodu (CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941).
- Te aktualizacje usuwają luki w zabezpieczeniach dotyczące dwukrotnego zwalniania zasobów, które mogą prowadzić do wykonania kodu (CVE-2016-0935, CVE-2016-1111).
- Te aktualizacje usuwają luki w zabezpieczeniach powodujące uszkodzenie zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2016-0931, CVE-2016-0933, CVE-2016-0936, CVE-2016-0938, CVE-2016-0939, CVE-2016-0942, CVE-2016-0944, CVE-2016-0945, CVE-2016-0946).
- Te aktualizacje zapobiegają zastosowaniu metody ominięcia ograniczeń wykonywania skryptów API JavaScript (CVE-2016-0943).
- Aktualizacja programu Adobe Download Manager, usuwająca lukę w ścieżce wyszukiwania w katalogu, używanej do odnajdywania zasobów. Luka może prowadzić do wykonania kodu (CVE-2016-0947).
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Abdul Aziz Hariri, pracujący w ramach programu Zero Day Initiative firmy HPE (CVE-2016-0932, CVE-2016-0937, CVE-2016-0943)
- Abdul Aziz Hariri i Jasiel Spelman pracujący w ramach programu Zero Day Initiative firmy HPE (CVE-2016-0941)
- Behzad Najjarpour Jabbari pracujący w ramach programu Secunia Research w firmie Flexera Software (CVE-2016-0940)
- Brian Gorenc pracujący w ramach programu Zero Day Initiative firmy HPE (CVE-2016-0931)
- Chris Navarrete z laboratorium FortiGuard firmy Fortinet (CVE-2016-0942)
- Jaanus Kp z firmy Clarified Security pracujący w ramach programu Zero Day Initiative firmy HPE (CVE-2016-0936, CVE-2016-0938, CVE-2016-0939)
- Użytkownik kdot pracujący w ramach programu Zero Day Initiative firmy HPE (CVE-2016-0934, CVE-2016-0935, CVE-2016-1111)
- Linan Hao z zespołu Qihoo 360 Vulcan (CVE-2016-0944, CVE-2016-0945, CVE-2016-0946)
- Mahinthan Chandramohan, Wei Lei i Liu Yang pracujący w ramach programu Vulnerability Contributor Program firmy iDefense (CVE-2016-0933)
- Niezależne zgłoszenie Vladimira Dubrovina, Erica Lawrence'a i Ke Liu z laboratorium Xuanwu LAB firmy Tencent (CVE-2016-0947)