Data wydania: 3 marca 2016
Data ostatniej aktualizacji: 8 marca 2016 r.
Identyfikator luki: APSB16-09
Priorytet: 2
Numery CVE: CVE-2016-1007, CVE-2016-1008, CVE-2016-1009
Platforma: Windows i Macintosh
Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Acrobat i Reader dla systemów Windows i Macintosh. Te aktualizacje usuwają krytyczne luki w zabezpieczeniach mogące pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.
Produkt | Ścieżka | Zagrożone wersje | Platforma |
---|---|---|---|
Acrobat DC | Rola | 15.010.20059 i starsze wersje |
Windows i Macintosh |
Acrobat Reader DC | Rola | 15.010.20059 i starsze wersje |
Windows i Macintosh |
Acrobat DC | Klasyczny | 15.006.30119 i starsze wersje |
Windows i Macintosh |
Acrobat Reader DC | Klasyczny | 15.006.30119 i starsze wersje |
Windows i Macintosh |
Acrobat XI | Komputer | 11.0.14 i starsze wersje | Windows i Macintosh |
Reader XI | Komputer | 11.0.14 i starsze wersje | Windows i Macintosh |
Firma Adobe zaleca użytkownikom aktualizację zainstalowanego oprogramowania do najnowszych wersji zgodnie z poniższymi instrukcjami.
Najnowsze wersje produktów są dostępne dla użytkowników końcowych za pośrednictwem jednej z następujących metod:
- Aktualizacja ręczna po wybraniu opcji Pomoc > Sprawdź aktualizacje.
- Po wykryciu aktualizacji produkty zostaną zaktualizowane automatycznie — nie będzie wymagana żadna ingerencja użytkownika.
- Pełny instalator programu Acrobat Reader można pobrać ze strony Centrum pobierania programu Acrobat Reader.
Dla administratorów z działu IT (środowiska zarządzane):
- Pobierz instalatory do programów firmowych z adresu ftp://ftp.adobe.com/pub/adobe/ lub znajdź stronę z informacjami na temat konkretnej wersji programu, aby znaleźć łącza do instalatorów.
- Zainstaluj aktualizacje, korzystając z ulubionej metody, np. AIP-GPO, bootstrapper, SCUP/SCCM w systemie Windows, bądź Apple Remote Desktop i SSH w systemie Mac OS.
Produkt | Ścieżka | Zaktualizowane wersje | Platforma | Ocena priorytetu | Dostępność |
---|---|---|---|---|---|
Acrobat DC | Rola | 15.010.20060 |
Windows i Macintosh | 2 | Windows Macintosh |
Acrobat Reader DC | Rola | 15.010.20060 |
Windows i Macintosh | 2 | Centrum pobierania |
Acrobat DC | Klasyczny | 15.006.30121 |
Windows i Macintosh |
2 | Windows Macintosh |
Acrobat Reader DC | Klasyczny | 15.006.30121 |
Windows i Macintosh | 2 | Windows Macintosh |
Acrobat XI | Komputer | 11.0.15 | Windows i Macintosh | 2 | Windows Macintosh |
Reader XI | Komputer | 11.0.15 | Windows i Macintosh | 2 | Windows Macintosh |
- Te aktualizacje usuwają luki w zabezpieczeniach polegające na uszkadzaniu zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2016-1007, CVE-2016-1009).
- Te aktualizacje usuwają lukę w ścieżce wyszukiwania katalogów służącej do wyszukiwania zasobów. Ta luka może spowodować wykonanie kodu (CVE-2016-1008).
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- AbdulAziz Hariri, pracujący w ramach programu Zero Day Initiative firmy HPE (CVE-2016-1007)
- Abdul Aziz Hariri i Jasiel Spelman pracujący w ramach programu Zero Day Initiative firmy HPE (CVE-2016-1008)
- Jaanus Kp z firmy Clarified Security pracujący w ramach programu Zero Day Initiative firmy HPE (CVE-2016-1009)