Säkerhetsuppdateringar för Adobe Acrobat och Reader

Releasedatum: 6 april 2017

Senast uppdaterad: 11 maj 2017

Sårbarhets-ID: APSB17-11

Prioritet: 2

CVE-nummer: CVE-2017-3011, CVE-2017-3012, CVE-2017-3013, CVE-2017-3014, CVE-2017-3015, CVE-
2017-3017, CVE-2017-3018, CVE-2017-3019, CVE-2017-3020, CVE-2017-3021, CVE-2017-3022, CVE-
2017-3023, CVE-2017-3024, CVE-2017-3025, CVE-2017-3026, CVE-2017-3027, CVE-2017-3028, CVE-
2017-3029, CVE-2017-3030, CVE-2017-3031, CVE-2017-3032, CVE-2017-3033, CVE-2017-3034, CVE-
2017-3035, CVE-2017-3036, CVE-2017-3037, CVE-2017-3038, CVE-2017-3039, CVE-2017-3040, CVE-
2017-3041, CVE-2017-3042, CVE-2017-3043, CVE-2017-3044, CVE-2017-3045, CVE-2017-3046, CVE-
2017-3047, CVE-2017-3048, CVE-2017-3049, CVE-2017-3050, CVE-2017-3051, CVE-2017-3052, CVE-
2017-3053, CVE-2017-3054, CVE-2017-3055, CVE-2017-3056, CVE-2017-3057, CVE-2017-3065

Plattform: Windows och Macintosh

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och Macintosh. Uppdateringarna åtgärdar kritiska säkerhetsluckor som kan ge en angripare möjlighet att ta kontroll över den drabbade datorn.

Berörda versioner

Produkt Spår Berörda versioner Plattform
Acrobat DC Continuous 15.023.20070 och tidigare versioner
Windows och Macintosh
Acrobat Reader DC Continuous 15.023.20070 och tidigare versioner
Windows och Macintosh
       
Acrobat DC Classic 15.006.30280 och tidigare versioner
Windows och Macintosh
Acrobat Reader DC Classic 15.006.30280 och tidigare versioner
Windows och Macintosh
       
Acrobat XI Desktop 11.0.19 och tidigare versioner Windows och Macintosh
Reader XI Desktop 11.0.19 och tidigare versioner Windows och Macintosh

För mer information om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC.

För mer information om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.

Lösning

Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa
instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:

  • Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
  • Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon
    åtgärd.
  • Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Download Center.

För IT-administratörer (administrerade miljöer):

  • Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
  • Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM
    (Windows) eller – för Macintosh – via Apple Remote Desktop och SSH.

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Spår Uppdaterade versioner Plattform Prioritet Tillgänglighet
Acrobat DC Continuous 2017.009.20044
Windows och Macintosh 2 Windows
Macintosh
Acrobat Reader DC Continuous 2017.009.20044
Windows och Macintosh 2 Download Center
           
Acrobat DC Classic 2015.006.30306
Windows och Macintosh
2 Windows
Macintosh
Acrobat Reader DC Classic 2015.006.30306 
Windows och Macintosh 2 Windows
Macintosh
           
Acrobat XI Desktop 11.0.20 Windows och Macintosh 2 Windows
Macintosh
Reader XI Desktop 11.0.20 Windows och Macintosh 2 Windows
Macintosh

Sårbarhetsinformation

  • Uppdateringarna åtgärdar flera säkerhetsluckor som kan leda till exekvering av kod (CVE-
    2017-3014, CVE-2017-3026, CVE-2017-3027, CVE-2017-3035, CVE-2017-3047, CVE-2017-3057).
  • Uppdateringarna åtgärdar heap buffer overflow-problem som kan leda till exekvering av kod
    (CVE-2017-3042, CVE-2017-3048, CVE-2017-3049, CVE-2017-3055).
  • Uppdateringarna åtgärdar flera minnesfel som kan leda till exekvering av kod
    (CVE-2017-3015, CVE-2017-3017, CVE-2017-3018, CVE-2017-3019, CVE-2017-3023, CVE-2017-
    3024, CVE-2017-3025, CVE-2017-3028, CVE-2017-3030, CVE-2017-3036, CVE-2017-3037, CVE-
    2017-3038, CVE-2017-3039, CVE-2017-3040, CVE-2017-3041, CVE-2017-3044, CVE-2017-3050,
    CVE-2017-3051, CVE-2017-3054, CVE-2017-3056, CVE-2017-3065).
  • Uppdateringarna åtgärdar integer overflow-problem som kan leda till exekvering av kod (CVE-
    2017-3011, CVE-2017-3034).
  • Uppdateringarna åtgärdar flera minnesfel som kan leda till ett minnesadressläckage
    (CVE-2017-3020, CVE-2017-3021, CVE-2017-3022, CVE-2017-3029, CVE-2017-3031, CVE-
    2017-3032, CVE-2017-3033, CVE-2017-3043, CVE-2017-3045, CVE-2017-3046, CVE-2017-3052,
    CVE-2017-3053).
  • Uppdateringarna åtgärdar säkerhetsluckor i katalogsökvägar som kan användas för att hitta resurser som kan
    möjliggöra exekvering av kod (CVE-2017-3012, CVE-2017-3013).

Tack

Adobe tackar följande personer för att de har rapporterat
problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Nicolas Gregoire - Agarri i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3031)
  • Weizhong Qian, Fuhao Li och Huinian Yang på ART&UESTC:s Neklab (CVE-2017-3037)
  • Anonym rapport via iDefense Vulnerability Contributor Program (VCP) (CVE-2017-3014,
    CVE-2017-3027)
  • riusksk (CVE-2017-3039)
  • riusksk i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3040)
  • LiuBenjin på Qihoo360 CodeSafe Team i samarbete med Trend Micros Zero Day Initiative (CVE-2017-
    3055)
  • Nikolas Sotiriu (CVE-2017-3013)
  • Keen Team i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3056, CVE-2017-3057)
  • Toan Pham Van ( @__suto ) (CVE-2017-3041)
  • AbdulAziz Hariri på Trend Micros Zero Day Initiative och Steven Seeley (mr_me) från Offensive
    Security i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3042)
  • AbdulAziz Hariri på Trend Micros Zero Day Initiative (-2017-, CVE-3043)
  • Ashfaq Ansari - Project Srishti via iDefense Vulnerability Contributor Program (VCP) (CVE-2017-
    3038)
  • Steven Seeley (mr_me) på Offensive Security (CVE-2017-3026, CVE-2017-3054)
  • kimyok på Tencent Security Platform Department (CVE-2017-3017, CVE-2017-3018, CVE-2017-3024, CVE-2017-3025, CVE-2017-3065)
  • kdot som arbetar med Trend Micros Zero Day Initiative (CVE-2017-3019)
  • GRIMM (CVE-2017-3030)
  • Steven Seeley (mr_me) på Offensive Security i samarbete med Trend Micros Zero Day Initiative
    (CVE-2017-3047, CVE-2017-3049)
  • Steven Seeley (mr_me) på Offensive Security i samarbete med Trend Micros Zero Day Initiative och Ke Liu på Tencents Xuanwu LAB (CVE-2017-3050)
  • Ke Liu på Tencents Xuanwu LAB (CVE-2017-3012, CVE-2017-3015)
  • soiax i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3022)
  • Sebastian Apelt (Siberas) i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3034, CVE-
    2017-3035)
  • Ke Liu på Tencents Xuanwu LAB i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3020,
    CVE-2017-3021, CVE-2017-3023, CVE-2017-3028, CVE-2017-3036, CVE-2017-3048, CVE-2017-
    3051, CVE-2017-3052, CVE-2017-3053)
  • Jun Mao på Tencent PC Manager via GeekPwn (CVE-2017-3011)
  • Giwan Go på STEALIEN i samarbete med Trend Micros Zero Day Initiative (CVE-2017-3029, CVE-
    2017-3032, CVE-2017-3033, CVE-2017-3044, CVE-2017-3045, CVE-2017-3046)

Revisioner

27 april 2017: Uppdaterat tack för CVE-2017-3050, som av misstag har utelämnats från bulletinen.

11 maj 2017: Uppdaterat tack för CVE-2017-3040, som av misstag har utelämnats från bulletinen.