某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 7 januari 2016
Senast uppdaterad: 27 april 2016
Sårbarhets-ID: APSB16-02
Prioritet: Se tabellen nedan
CVE-nummer: CVE-2016-0931, CVE-2016-0932, CVE-2016-0933, CVE-2016-0934, CVE-2016-0935, CVE-2016-0936, CVE-2016-0937, CVE-2016-0938, CVE-2016-0939, CVE-2016-0940, CVE-2016-0941, CVE-2016-0942, CVE-2016-0943, CVE-2016-0944, CVE-2016-0945, CVE-2016-0946, CVE-2016-0947, CVE-2016-1111
Plattform: Windows och Macintosh
Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och Macintosh. Uppdateringarna åtgärdar kritiska säkerhetsluckor som kan ge en angripare möjlighet att ta kontroll över den drabbade datorn.
| Produkt | Spår | Berörda versioner | Plattform |
|---|---|---|---|
| Acrobat DC | Continuous | 15.009.20077 och tidigare versioner |
Windows och Macintosh |
| Acrobat Reader DC | Continuous | 15.009.20077 och tidigare versioner |
Windows och Macintosh |
| Acrobat DC | Classic | 15.006.30097 och tidigare versioner |
Windows och Macintosh |
| Acrobat Reader DC | Classic | 15.006.30097 och tidigare versioner |
Windows och Macintosh |
| Acrobat XI | Desktop | 11.0.13 och tidigare versioner | Windows och Macintosh |
| Reader XI | Desktop | 11.0.13 och tidigare versioner | Windows och Macintosh |
Obs! Som anges i detta blogginlägg stöds Adobe Acrobat X och Adobe Reader X inte längre. Adobe rekommenderar att användare installerar Adobe Acrobat DC- och Adobe Acrobat Reader DC för de senaste funktionerna och säkerhetsuppdateringarna.
Om du har frågor om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC. Om du har frågor om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.
Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:
- Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
- Produkterna kommer att uppdateras automatiskt när nya uppdateringar har identifierats, utan att det kräver åtgärd av användaren.
- Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Download Center.
För IT-administratörer (administrerade miljöer):
- Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
- Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för Macintosh – via Apple Remote Desktop och SSH.
| Produkt | Spår | Uppdaterade versioner | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|---|
| Acrobat DC | Continuous | 15.010.20056 |
Windows och Macintosh |
2 | Windows Macintosh |
| Acrobat Reader DC | Continuous | 15.010.20056 |
Windows och Macintosh | 2 | Download Center |
| Acrobat DC | Classic | 15.006.30119 |
Windows och Macintosh | 2 | Windows Macintosh |
| Acrobat Reader DC | Classic | 15.006.30119 |
Windows och Macintosh | 2 | Windows Macintosh |
| Acrobat XI | Desktop | 11.0.14 | Windows och Macintosh | 2 | Windows Macintosh |
| Reader XI | Desktop | 11.0.14 | Windows och Macintosh | 2 | Windows Macintosh |
- Uppdateringarna åtgärdar flera säkerhetsluckor som kan leda till exekvering av kod ( (CVE-2016-0932, CVE-2016-0934, CVE-2016-0937, CVE-2016-0940, CVE-2016-0941).
- Uppdateringarna åtgärdar flera double-free-problem som kan leda till exekvering av kod (CVE-2016-0935, CVE-2016-1111).
- Uppdateringarna åtgärdar flera minnesfel som kan leda till exekvering av kod (CVE-2016-0931, CVE-2016-0933, CVE-2016-0936, CVE-2016-0938, CVE-2016-0939, CVE-2016-0942, CVE-2016-0944, CVE-2016-0945, CVE-2016-0946).
- Uppdateringarna åtgärdar en metod för att åsidosätta begränsningar för Javascript-API-körning (CVE-2016-0943).
- En uppdatering för Adobe Download Manager åtgärdar en säkerhetslucka i katalogsökvägen som används för att hitta resurser som kan leda till exekvering av kod (CVE-2016-0947).
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- AbdulAziz Hariri från HPE:s Zero Day Initiative (CVE-2016-0932, CVE-2016-0937, CVE-2016-0943)
- AbdulAziz Hariri och Jasiel Spelman från HPE:s Zero Day Initiative (CVE-2016-0941)
- Behzad Najjarpour Jabbari, Secunia Research från Flexera Software (CVE-2016-0940)
- Brian Gorenc från HPE:s Zero Day Initiative (CVE-2016-0931)
- Chris Navarrete från Fortinets FortiGuard Labs (CVE-2016-0942)
- Jaanus Kp från Clarified Security i samarbete med HPE:s Zero Day Initiative (CVE-2016-0936, CVE-2016-0938, CVE-2016-0939)
- kdot i samarbete med HPE:s Zero Day Initiative (CVE-2016-0934, CVE-2016-0935, CVE-2016-1111)
- Linan Hao från Qihoo 360 Vulcan Team (CVE-2016-0944, CVE-2016-0945, CVE-2016-0946)
- Mahinthan Chandramohan, Wei Lei och Liu Yang i samarbete med iDefense's Vulnerability Contributor Program (CVE-2016-0933)
- Oberoende rapporter från Vladimir Dubrovin, Eric Lawrence och Ke Liu från Tencents Xuanwu LAB (CVE-2016-0947)