image

Adobe monsterpatch voor Acrobat en Reader

woensdag 9 januari 2013, 10:48 door Redactie, 2 reacties

Adobe heeft nieuwe versies van Adobe Reader en Acrobat uitgebracht die minstens 27 beveiligingslekken verhelpen, waardoor aanvallers in het geval van 24 lekken de computer kunnen overnemen door willekeurige code uit te voeren. De drie overige kwetsbaarheden maken het mogelijk voor een aanvaller om zijn rechten te verhogen of beveiligingsmaatregelen te omzeilen.

Negentien van de lekken werden door twee onderzoekers van Google ontdekt, Mateusz Jurczyk en Gynvael Coldwind. Een ander lek kwam op conto van Microsoft.

Dat steeds meer beveiligingslekken door meer dan één beveiligingsonderzoeker worden ontdekt maken CVE-2013-0623, CVE-2013-0624 en CVE-2013-0627 duidelijk. De kwetsbaarheden werden respectievelijk door twee, drie en vier verschillende onderzoekers gevonden en gerapporteerd aan Adobe.

Updaten kan via de PDF-lezers zelf en Adobe.com. Windows-gebruikers met Adobe 9.5.2 en eerder krijgen het advies om de beschikbare update binnen 72 uur te installeren. Voor de overige versies kunnen systeembeheerders en gebruikers maximaal 30 dagen aanhouden.

Kwetsbare versies

  • Adobe Reader XI (11.0.0) voor Windows en Macintosh
  • Adobe Reader X (10.1.4) en eerdere 10.x versies voor Windows en Macintosh
  • Adobe Reader 9.5.2 en eerdere 9.x versies voor Windows en Macintosh
  • Adobe Reader 9.5.1 en eerdere 9.x versies voor Linux
  • Adobe Acrobat XI (11.0.0) voor Windows en Macintosh
  • Adobe Acrobat X (10.1.4) en eerdere 10.x versies voor Windows en Macintosh
  • Adobe Acrobat 9.5.2 en eerdere 9.x versies voor Windows en Macintosh
Reacties (2)
09-01-2013, 12:04 door Anoniem
Dat CVE-2013-0627 door zoveel personen is gevonden komt door deze isc post:
https://isc.sans.edu/diary/Help+eliminate+unquoted+path+vulnerabilities/14464

Naast mezelf (Joost Bakker) hebben kennelijk nog 3 anderen de instucties uit het bericht gevolgt en de kwetsbaarheid in reader gevonden en aan Adobe gerapporteerd.
09-01-2013, 13:19 door [Account Verwijderd]
En dan ga je zoeken naar een update, en kom je in een Bos van onduidelijkheid terecht .....

En een update via de PDF lezer zelf (9.5.2) is niet aanwezig (In de versie die ik voor me heb)

Als het zo belangrijk is, zorg dan ook voor duidelijkheid hoe dit snel en eenvoudig te installeren
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.