Säkerhetsuppdateringar för Adobe Acrobat och Reader

Releasedatum: 6 oktober 2016

Senast uppdaterad: 10 november 2016

Sårbarhets-ID: APSB16-33

Prioritet: 2

CVE-nummer: CVE-2016-1089, CVE-2016-1091, CVE-2016-4095, CVE-2016-6939, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6947, CVE-2016-6948, CVE-2016-6949, CVE-2016-6950, CVE-2016-6951, CVE-2016-6952, CVE-2016-6953, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6957, CVE-2016-6958, CVE-2016-6959, CVE-2016-6960, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6966, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6970, CVE-2016-6971, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993, CVE-2016-6994, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-6999, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853, CVE-2016-7854

Plattform: Windows och Macintosh

CVE-2016-6937
CVE-2016-6937

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och Macintosh. Uppdateringarna åtgärdar kritiska säkerhetsluckor som kan ge en angripare möjlighet att ta kontroll över den drabbade datorn.

Berörda versioner

Produkt Spår Berörda versioner Plattform
Acrobat DC Continuous 15.017.20053 och tidigare versioner
Windows och Macintosh
Acrobat Reader DC Continuous 15.017.20053 och tidigare versioner
Windows och Macintosh
       
Acrobat DC Classic 15.006.30201 och tidigare versioner
Windows och Macintosh
Acrobat Reader DC Classic 15.006.30201 och tidigare versioner
Windows och Macintosh
       
Acrobat XI Desktop 11.0.17 och tidigare versioner Windows och Macintosh
Reader XI Desktop 11.0.17 och tidigare versioner Windows och Macintosh

Om du har frågor om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC. Om du har frågor om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.

De senaste produktversionerna är tillgängliga för användare via en av följande metoder:

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar. 
  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd. 
  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Download Center.

För IT-administratörer (administrerade miljöer):

  • Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för Macintosh – via Apple Remote Desktop och SSH.

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Spår Uppdaterade versioner Plattform Prioritet Tillgänglighet
Acrobat DC Continuous 15.020.20039
Windows och Macintosh 2 Windows
Macintosh
Acrobat Reader DC Continuous 15.020.20039
Windows och Macintosh 2 Download Center
           
Acrobat DC Classic 15.006.30243
Windows och Macintosh
2 Windows
Macintosh
Acrobat Reader DC Classic 15.006.30243
Windows och Macintosh 2 Windows
Macintosh
           
Acrobat XI Desktop 11.0.18 Windows och Macintosh 2 Windows
Macintosh
Reader XI Desktop 11.0.18 Windows och Macintosh 2 Windows
Macintosh

Sårbarhetsinformation

  • Uppdateringarna åtgärdar säkerhetsluckor som kan leda till exekvering av kod (CVE-2016-1089, CVE-2016-1091, CVE-2016-6944, CVE-2016-6945, CVE-2016-6946, CVE-2016-6949, CVE-2016-6952, CVE-2016-6953, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6967, CVE-2016-6968, CVE-2016-6969, CVE-2016-6971, CVE-2016-6979, CVE-2016-6988, CVE-2016-6993). 
  • Uppdateringarna åtgärdar buffer overflow-problem som kan leda till exekvering av kod (-6939, CVE-2016-, CVE-2016-6994). 
  • Uppdateringarna åtgärdar minnesfel som kan leda till exekvering av kod (CVE-2016-4095, CVE-2016-6940, CVE-2016-6941, CVE-2016-6942, CVE-2016-6943, CVE-2016-6947, CVE-2016-6948, CVE-2016-6950, CVE-2016-6951, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956, CVE-2016-6959, CVE-2016-6960, CVE-2016-6966, CVE-2016-6970, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6978, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7012, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853, CVE-2016-7854). 
  • Uppdateringarna åtgärdar olika metoder för att kringgå begränsningar för exekvering av kod från JavaScript-API:er (CVE-2016-6957). 
  • Uppdateringarna åtgärdar ett säkerhetsfel (CVE-2016-6958). 
  • Uppdateringarna åtgärdar ett heltalsspillproblem som kan leda till exekvering av kod (CVE-2016-6999).
 

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Steven Seeley på Source Incite för arbetet med iDefense (CVE-2016-6949)
  • Jaanus Kääp på Clarified Security (CVE-2016-1089, CVE-2016-1091, CVE-2016-6954, CVE-2016-6955, CVE-2016-6956)
  • Steven Seeley på Source Incite för arbetet med Trend Micro's Zero Day Initiative (CVE-2016-6971)
  • Kushal Arvind Shah på Fortinets FortiGuard Labs (CVE-2016-6948)
  • Dmitri Kaslov (CVE-2016-7012)
  • AbdulAziz Hariri på Trend Micros Zero Day Initiative (CVE-2016-6944, CVE-2016-6945)
  • Ke Liu på Tencent's Xuanwu LAB (CVE-2016-4095, CVE-2016-6993, CVE-2016-6994, CVE-2016-6995, CVE-2016-6996, CVE-2016-6997, CVE-2016-6998, CVE-2016-6999, CVE-2016-7000, CVE-2016-7001, CVE-2016-7002, CVE-2016-7003, CVE-2016-7004, CVE-2016-7005, CVE-2016-7006, CVE-2016-7007, CVE-2016-7008, CVE-2016-7009, CVE-2016-7010, CVE-2016-7011, CVE-2016-7013, CVE-2016-7014, CVE-2016-7015, CVE-2016-7016, CVE-2016-7017, CVE-2016-7018, CVE-2016-7019, CVE-2016-7852, CVE-2016-7853)
  • kdot i samarbete med Trend Micros Zero Day Initiative (CVE-2016-6940, CVE-2016-6941, CVE-2016-7854)
  • Wei Lei och Liu Yang på Nanyang Technological University som arbetar med Trend Micro's Zero Day Initiative (CVE-2016-6969)
  • Aakash Jain och Dhanesh Kizhakkinan på FireEye Inc. (CVE-2016-6943)
  • Sebastian Apelt Siberas för arbetet med Trend Micros Zero Day Initiative (CVE-2016-6942, CVE-2016-6946, CVE-2016-6947, CVE-2016-6950, CVE-2016-6951, CVE-2016-6952, CVE-2016-6953, CVE-2016-6988)
  • Anonyma rapporter via Trend Micros Zero Day Initiative (CVE-2016-6959, CVE-2016-6960, CVE-2016-6961, CVE-2016-6962, CVE-2016-6963, CVE-2016-6964, CVE-2016-6965, CVE-2016-6966, CVE-2016-6967, CVE-2016-6968, CVE-2016-6972, CVE-2016-6973, CVE-2016-6974, CVE-2016-6975, CVE-2016-6976, CVE-2016-6977, CVE-2016-6979)
  • Abdulrahman Alqabandi (CVE-2016-6970)
  • Wei Lei och Liu Yang på Nanyang Technological University som arbetar med Trend Micro's Zero Day Initiative (CVE-2016-6978)
  • Kai Lu på Fortinets FortiGuard Labs (CVE-2016-6939)
  • Gal De Leon på Palo Alto Networks (CVE-2016-6957, CVE-2016-6958)
 

Revisioner

21 oktober 2016: Referenser lades till för CVE-2016-7852, CVE-2016-7853 och CVE-2016-7854, som av misstag har utelämnats från bulletinen.

10 november 2016: Referenser lades till för CVE -2016-4095, som av misstag har utelämnats från bulletinen.