Sikkerhetsoppdateringer til Adobe-produkter

Publisert: 10.03.2016 | Sist endret: 11.01.2017

Oppdateringene retter kritiske sårbarheter i Adobe Acrobat og Reader

Adobe har publisert sikkerhetsoppdateringer til Adobe Acrobat og Reader - APSB16-09[1]. Oppdateringene retter kritiske sårbarheter som kan føre til at angriper får kontroll over systemet. Sårbarhetene rammer Microsoft Windows og Mac.

Detaljer

Oppdateringene til CVE-2016-1007 og CVE-2016-1009 løser sårbarheter i minnet som kan føre til eksevering av kode. Oppdateringen til CVE-2016-1008 løser en sårbarhet i mappesøkstien som brukes for å finne interne ressurser. Sårbarheten kan utnyttes for å eksevere kode.

NSM NorCERT har ikke sett utnyttelse av sårbarhetene i Norge.

Påvirkede versjoner

  • Adobe Acrobat DC 15.010.20059 og tidligere versjoner
  • Adobe Acrobat Reader DC 15.010.20059 og tidligere versjoner
  • Adobe Acrobat DC 15.006.30119 og tidligere versjoner
  • Adobe Acrobat Reader DC 15.006.30119 og tidligere versjoner
  • Adobe Acrobat XI 11.0.14 og tidligere versjoner
  • Adobe Reader XI 11.0.14 og tidligere versjoner

CVE-referanser

  • CVE-2016-1007
  • CVE-2016-1008
  • CVE-2016-1009

Anbefalt handling
NSM NorCERT anbefaler å oppdatere den omtalte programvaren.

Referanser

  1.  [1] https://helpx.adobe.com/security/products/acrobat/apsb16-09.html