某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Releasedatum: 5 maj 2016
Senast uppdaterad: 19 maj 2016
Sårbarhets-ID: APSB16-14
Prioritet: 2
CVE-nummer: CVE-2016-1037, CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1043, CVE-2016-1044, CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1062, CVE-2016-1063, CVE-2016-1064, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1075, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1079, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1087, CVE-2016-1088, CVE-2016-1090, CVE-2016-1092, CVE-2016-1093, CVE-2016-1094, CVE-2016-1095, CVE-2016-1112, CVE-2016-1116, CVE-2016-1117, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1121, CVE-2016-1122, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4091, CVE-2016-4092, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4102, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105, CVE-2016-4106, CVE-2016-4107, CVE-2016-4119
Plattform: Windows och Macintosh
Adobe har släppt säkerhetsuppdateringar för Adobe Acrobat och Reader för Windows och Macintosh. Uppdateringarna åtgärdar kritiska säkerhetsluckor som kan ge en angripare möjlighet att ta kontroll över den drabbade datorn.
| Produkt | Spår | Berörda versioner | Plattform |
|---|---|---|---|
| Acrobat DC | Continuous | 15.010.20060 och tidigare versioner |
Windows och Macintosh |
| Acrobat Reader DC | Continuous | 15.010.20060 och tidigare versioner |
Windows och Macintosh |
| Acrobat DC | Classic | 15.006.30121 och tidigare versioner |
Windows och Macintosh |
| Acrobat Reader DC | Classic | 15.006.30121 och tidigare versioner |
Windows och Macintosh |
| Acrobat XI | Desktop | 11.0.15 och tidigare versioner | Windows och Macintosh |
| Reader XI | Desktop | 11.0.15 och tidigare versioner | Windows och Macintosh |
Om du har frågor om Acrobat DC kan du besöka sidan med vanliga frågor om Acrobat DC. Om du har frågor om Acrobat Reader DC kan du besöka sidan med vanliga frågor om Acrobat Reader DC.
Adobe rekommenderar användare att uppdatera sina programinstallationer till den senaste versionen genom att följa instruktionerna nedan.
De senaste produktversionerna är tillgängliga för användare via en av följande metoder:
- Användarna kan uppdatera installerade produkter manuellt, genom att välja: Hjälp > Leta efter uppdateringar.
- Om uppdateringar hittas uppdateras produkterna automatiskt utan att användaren behöver utföra någon åtgärd.
- Det fullständiga Acrobat Reader-installationsprogrammet kan hämtas från Acrobat Reader Download Center.
- Hämta Enterprise-installationsprogrammen från ftp://ftp.adobe.com/pub/adobe/ eller använd installationsprogramlänkarna i versionsinformationen.
- Installera uppdateringarna med någon metod som du föredrar, till exempel via en administrativ installationspunkt, ett startprogram, SCUP/SCCM (Windows) eller – för Macintosh – via Apple Remote Desktop och SSH.
Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:
| Produkt | Spår | Uppdaterade versioner | Plattform | Prioritet | Tillgänglighet |
|---|---|---|---|---|---|
| Acrobat DC | Continuous | 15.016.20039 |
Windows och Macintosh | 2 | Windows Macintosh |
| Acrobat Reader DC | Continuous | 15.016.20039 |
Windows och Macintosh | 2 | Download Center |
| Acrobat DC | Classic | 15.006.30172 |
Windows och Macintosh |
2 | Windows Macintosh |
| Acrobat Reader DC | Classic | 15.006.30172 |
Windows och Macintosh | 2 | Windows Macintosh |
| Acrobat XI | Desktop | 11.0.16 | Windows och Macintosh | 2 | Windows Macintosh |
| Reader XI | Desktop | 11.0.16 | Windows och Macintosh | 2 | Windows Macintosh |
- Uppdateringarna åtgärdar säkerhetsluckor som kan leda till exekvering av kod (CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1075, CVE-2016-1094, CVE-2016-1121, CVE-2016-1122, CVE-2016-4102, CVE-2016-4107).
- Uppdateringarna åtgärdar problem med heapspillfel som kan leda till exekvering av kod (CVE-2016-4091, CVE-2016-4092).
- Uppdateringarna åtgärdar minnesfel som kan leda till exekvering av kod (CVE-2016-1037, CVE-2016-1063, CVE-2016-1064, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1088, CVE-2016-1093, CVE-2016-1095, CVE-2016-1116, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105, CVE-2016-4119).
- Uppdateringarna åtgärdar ett heltalsspillproblem som kan leda till exekvering av kod (CVE-2016-1043).
- Uppdateringarna åtgärdar ett antal minnesfel (CVE-2016-1079, CVE-2016-1092).
- Uppdateringarna åtgärdar ett fel som kan leda till att information exponeras (CVE-2016-1112).
- Uppdateringarna åtgärdar olika metoder för att kringgå begränsningar för exekvering av kod från JavaScript-API:er (CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1044, CVE-2016-1062, CVE-2016-1117).
- Uppdateringarna åtgärdar säkerhetsluckor i katalogsökvägar som kan användas för att hitta resurser som kan möjliggöra exekvering av kod (CVE-2016-1087, CVE-2016-1090, CVE-2016-4106).
Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:
- Jaanus Kääp på Clarified Security (CVE-2016-1088, CVE-2016-1093).
- Brian Gorenc i samarbete med Trend Micros Zero Day Initiative (CVE-2016-1065)
- AbdulAziz Hariri i samarbete med Trend Micros Zero Day Initiative (CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1062, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1076, CVE-2016-1079, CVE-2016-1117)
- AbdulAziz Hariri och Jasiel Spelman i samarbete med Trend Micros Zero Day Initiative (CVE-2016-1080)
- Ladislav Baco på CSIRT.SK och Eric Lawrence (CVE-2016-1090)
- Ke Liu på Tencents Xuanwu LAB (CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1121, CVE-2016-1122, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4091, CVE-2016-4092, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4102, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105, CVE-2016-4106, CVE-2016-4107)
- kdot i samarbete med Trend Micros Zero Day Initiative (CVE-2016-1063, CVE-2016-1071, CVE-2016-1074, CVE-2016-1075, CVE-2016-1078, CVE-2016-1095)
- Anand Bhat (CVE-2016-1087)
- Sebastian Apelt på Siberas (CVE-2016-1092)
- Wei Lei och Liu Yang på Nanyang Technological University (CVE-2016-1116)
- Pier-Luc Maltais hos COSIG (CVE-2016-1077)
- Matthias Kaiser i samarbete med Trend Micros Zero Day Initiative (CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1044)
- Jaanus Kääp på Clarified Security och Steven Seeley på Source Incite i samarbete med Trend Micros Zero Day Initiative (CVE-2016-1094)
- Sebastian Apelt siberas i samarbete med Trend MicrosZero Day Initiative (CVE-2016-1072, CVE-2016-1073)
- Ett anonymt bidrag i samarbete med Trend Micros Zero Day Initiative (CVE-2016-1043, CVE-2016-1045)
- kelvinwang på Tencent PC Manager (CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086)
- Wei Lei, Wu Hongjun och Liu Yang i samarbete med iDefense Vulnerability Contributor Program (CVE-2016-1037)
- Alex Inführ från Cure53.de (CVE-2016-1064)
- Kushal Arvind Shah och Kai Lu på Fortinets FortiGuard Labs (CVE-2016-4119)