Releasedatum: 2016-07-07
Senast uppdaterad: 12 september 2016
Sårbarhets-ID: APSB16-26
Prioritet: 2
CVE-nummer: CVE-2016-4191, CVE-2016-4192, CVE-2016-4193, CVE-2016-4194, CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4198, CVE-2016-4199, CVE-2016-4200, CVE-2016-4201, CVE-2016-4202, CVE-2016-4203, CVE-2016-4204, CVE-2016-4205, CVE-2016-4206, CVE-2016-4207, CVE-2016-4208, CVE-2016-4209, CVE-2016-4210, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4215, CVE-2016-4250, CVE-2016-4251, CVE-2016-4252, CVE-2016-4254, CVE-2016-4255, CVE-2016-4265, CVE-2016-4266, CVE-2016-4267, CVE-2016-4268, CVE-2016-4269, CVE-2016-4270, CVE-2016-6937, CVE-2016-6938
Plattform: Windows och Macintosh
Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och Macintosh. Uppdateringarna åtgärdar kritiska säkerhetsluckor som kan ge en angripare möjlighet att ta kontroll över den drabbade datorn.
Produkt | Spår | Berörda versioner | Plattform |
---|---|---|---|
Acrobat DC | Continuous | 15.016.20045 och tidigare versioner |
Windows och Macintosh |
Acrobat Reader DC | Continuous | 15.016.20045 och tidigare versioner |
Windows och Macintosh |
Acrobat DC | Classic | 15.006.30174 och tidigare versioner |
Windows och Macintosh |
Acrobat Reader DC | Classic | 15.006.30174 och tidigare versioner |
Windows och Macintosh |
Acrobat XI | Desktop | 11.0.16 och tidigare versioner | Windows och Macintosh |
Reader XI | Desktop | 11.0.16 och tidigare versioner | Windows och Macintosh |
Om du har frågor om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC. Om du har frågor om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.
Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:
- Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
- Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.
- Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Download Center.
För IT-administratörer (administrerade miljöer):
- Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
- Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för Macintosh – via Apple Remote Desktop och SSH.
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
Produkt | Spår | Uppdaterade versioner | Plattform | Prioritet | Tillgänglighet |
---|---|---|---|---|---|
Acrobat DC | Continuous | 15.017.20050 |
Windows och Macintosh | 2 | Windows Macintosh |
Acrobat Reader DC | Continuous | 15.017.20050 |
Windows och Macintosh | 2 | Download Center |
Acrobat DC | Classic | 15.006.30198 |
Windows och Macintosh |
2 | Windows Macintosh |
Acrobat Reader DC | Classic | 15.006.30198 |
Windows och Macintosh | 2 | Windows Macintosh |
Acrobat XI | Desktop | 11.0.17 | Windows och Macintosh | 2 | Windows Macintosh |
Reader XI | Desktop | 11.0.17 | Windows och Macintosh | 2 | Windows Macintosh |
- Uppdateringarna åtgärdar ett heltalsspillproblem som kan leda till exekvering av kod (CVE-2016-4210).
- Uppdateringarna åtgärdar ett use-after-free-problem som kan leda till exekvering av kod (CVE-2016-4255, CVE-2016-6938).
- Uppdateringarna åtgärdar ett buffertspillfel som kan leda till exekvering av kod (CVE-2016-4209).
- Uppdateringarna åtgärdar olika metoder för att kringgå begränsningar för exekvering av kod från JavaScript-API:er (CVE-2016-4215).
- Uppdateringarna löser minnesfel som kan leda till exekvering av (CVE-2016-4254, CVE-2016-4191, CVE-2016-4192, CVE-2016-4193, CVE-2016-4194, CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4198, CVE-2016-4199, CVE-2016-4200, CVE-2016-4201, CVE-2016-4202, CVE-2016-4203, CVE-2016-4204, CVE-2016-4205, CVE-2016-4206, CVE-2016-4207, CVE-2016-4208, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4250, CVE-2016-4251, CVE-2016-4252, CVE-2016-4265, CVE-2016-4266, CVE-2016-4267, CVE-2016-4268, CVE-2016-4269, CVE-2016-4270, CVE-2016-6937).
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Jaanus Kääp på Clarified Security, Ke Liu på Tencent's Xuanwu LAB och Sébastien Morin på COSIG (CVE-2016-4201)
- Kai Lu på Fortinet's FortiGuard Labs, Jaanus Kääp på Clarified Security, Ke Liu på Tencent's Xuanwu LAB och Sébastien Morin på COSIG(CVE-2016-4203)
- Sébastien Morin på COSIG och Ke Liu på Tencent's Xuanwu LAB (CVE-2016-4208)
- Jaanus Kääp på Clarified Security (CVE-2016-4252)
- Wei Lei Sun Zhihao och Liu Yang på Nanyang Technological University som arbetar med Trend Micro's Zero Day Initiative (CVE-2016-4198)
- Alex Inführ och Masato Kinugawa på Cure53 (CVE-2016-4215)
- Ke Liu på Tencent's Xuanwu LAB (CVE-2016-4254, CVE-2016-4193, CVE-2016-4194, CVE-2016-4209, CVE-2016-4210, CVE-2016-4211, CVE-2016-4212, CVE-2016-4213, CVE-2016-4214, CVE-2016-4250)
- AbdulAziz Hariri som arbetar med Trend Micro's Zero Day Initiative (CVE-2016-4195, CVE-2016-4196, CVE-2016-4197, CVE-2016-4199, CVE-2016-4200, CVE-2016-4202)
- Sébastien Morin på COSIG (CVE-2016-4206, CVE-2016-4207)
- kdot i samarbete med Trend Micros Zero Day Initiative (CVE-2016-4191, CVE-2016-4268, CVE-2016-4270)
- Stanko Jankovic (CVE-2016-4192)
- Jaanus Kääp på Clarified Security som arbetar med Trend Micro's Zero Day Initiative (CVE-2016-4255, CVE-2016-4251)
- Sébastien Morin och Pier-Luc Maltais på COSIG (CVE-2016-4204, CVE-2016-4205)
- Steven Seeley från Source Incite i samarbete med Trend Micros Zero Day Initiative (CVE-2016-4265, CVE-2016-4266, CVE-2016-4267, CVE-2016-4269, CVE-2016-6937, CVE-2016-6938)
2016-07-12: Ersätter CVE-2016-4189 och CVE-2016-4190 med CVE-2016-4254 resp. CVE-2016-4255.
23 augusti 2016: Tillagda referenser till CVE-2016-4265, CVE-2016-4266, CVE-2016-4265, CVE-2016-4266, CVE-2016-4267, CVE-2016-4268, CVE-2016-4269 och CVE-2016-4270, som av misstag har utelämnats från bulletinen.
12 september 2016: Lade till referenser till CVE-2016-6937 och CVE-2016-6938, som av misstag har utelämnats från bulletinen.