Udgivelsesdato: 6. maj 2008
ID for sikkerhedsproblem: APSB08-13
CVE-nummer: CVE-2008-0667, CVE-2007-5666, CVE-2007-5659, CVE-2007-5663, CVE-2008-0726, CVE-2008-0655, CVE-2008-2042, CVE-2007-4768
Platform: Alle platforme
Påvirkede softwareversioner: Adobe Reader 8.1.1 og tidligere versioner, Adobe Acrobat Professional, 3D og Standard 8.1.1 samt tidligere versioner.
Der er fundet kritiske sikkerhedsrisici i Adobe Reader og Acrobat 8.1.1 samt tidligere versioner. Disse sikkerhedsrisici kan få programmet til at bryde sammen og kan potentielt give en hacker mulighed for at overtage styringen af det pågældende system.
Adobe anbefaler brugere af Acrobat 8 og Adobe Reader at installere 8.1.2-opdateringen og brugere af Acrobat 7 at installere 7.1.0-opdateringen for at beskytte sig mod potentielle sikkerhedsproblemer. Denne opdatering løser de problemer, der tidligere er rapporteret i Sikkerhedsanbefaling APSA08-01.
Adobe anbefaler, at brugere af Adobe Reader 7 og 8 opdaterer til Adobe Reader 8.1.2, som kan hentes her: http://www.adobe.com/go/getreader.
Adobe anbefaler, at brugere af Acrobat 8 med Windows opdaterer til Acrobat 8.1.2, der kan hentes her: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3849*.
Adobe anbefaler, at brugere af Acrobat 8 med Macintosh opdaterer til Acrobat 8.1.2, der kan hentes her: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3856*.
Adobe anbefaler, at brugere af Acrobat 3D version 8 med Windows opdaterer til Acrobat 3D version 8.1.2, der kan hentes her: http://www.adobe.com/support/downloads/detail.jsp?ftpID=3850*.
Brugere med Adobe Reader 7.0 til og med 7.0.9, som ikke kan opgradere til Reader 8.1.2, bør opgradere til Reader 7.1.0: http://www.adobe.com/go/getreader.
Adobe anbefaler, at brugere af Acrobat 7 med Windows opdaterer til Acrobat 7.1.0, der kan hentes her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*.
Adobe anbefaler, at brugere af Acrobat 7 med Macintosh opdaterer til Acrobat 7.1.0, der kan hentes her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.
Der er fundet kritiske sikkerhedsrisici i Adobe Reader og Acrobat 8.1.1 samt tidligere versioner. Disse sikkerhedsrisici kan få programmet til at bryde sammen og kan potentielt give en hacker mulighed for at overtage styringen af det pågældende system.
Adobe anbefaler, at brugere af Acrobat og Adobe Reader opdaterer deres produktinstallationer ved at følge ovennævnte anvisninger for at beskytte sig mod potentielle sikkerhedsproblemer.
Denne opdatering løser et inputvalideringsproblem i flere JavaScript-metoder, der potentielt kan medføre ekstern udførelse af kode. (CVE-2007-5659)
BEMÆRK: Det rapporteres, at dette problem udnyttes.
Denne opdatering løser et inputvalideringsproblem, der potentielt kan medføre ekstern udførelse af kode. (CVE-2007- 4768)
Acrobat 7.1.0-opdateringen løser et inputvalideringsproblem i en JavaScript-metode, der potentielt kan medføre ekstern udførelse af kode. (CVE-2008-2042)
Acrobat 7.1.0- og Acrobat 8.1.2-opdateringerne løser et inputvalideringsproblem, der potentielt kan medføre udførelse af kode.
Denne opdatering løser et problem med en usikker JavaScript-metode, der potentielt kan medføre ekstern udførelse af kode. (CVE-2007-5663)
Denne opdatering løser et heltalsoverløbsproblem i en JavaScript-funktion, der potentielt kan give mulighed for ekstern udførelse af kode. (CVE-2008-0726)
Denne opdatering løser en designfejl, der kan medføre, at en specielt udformet fil stille udskrives et vilkårligt antal gange. (CVE-2008-0655)
Denne opdatering løser et problem, der kan give en lokal bruger mulighed for at udføre en vilkårlig kode ved at overskrive en lokal fil. (CVE-2007-5666)
Adobe kategoriserer dette som et kritisk* sikkerhedsproblem og anbefaler, at brugerne anvender opdateringen til deres produktinstallationer.
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte kundernes sikkerhed:
Når du bruger software fra Adobe Systems Incorporated eller et af dets datterselskaber ("Adobe"), accepterer du følgende vilkår og betingelser. Hvis du ikke accepterer disse vilkår og betingelser, skal du ikke bruge softwaren. Betingelserne i en slutbrugerlicensaftale, der følger med en bestemt softwarefil ved installation eller overførsel af softwaren, erstatter de betingelser, der er anført nedenfor.
Eksport eller reeksport af Adobe-softwareprodukter styres af United States Export Administration Regulations, og sådan software må ikke eksporteres eller reeksporteres til Cuba; Iran; Irak; Libyen; Nordkorea; Sudan eller Syrien eller andre lande, som USA har pålagt en vareembargo. Desuden må Adobe-software ikke distribueres til personer, der er opført på Table of Denial Orders; Entity List eller List of Specially Designated Nationals.
Når du henter eller bruger et Adobe-softwareprodukt bekræfter du, at du ikke er født eller bosiddende i Cuba; Iran; Irak; Libyen; Nordkorea; Sudan eller Syrien eller noget andet land, som USA har pålagt vareembargo, og at du ikke står opført på Table of Denial Orders; Entity List eller List of Specially Designated Nationals.
Hvis softwaren er udviklet til brug sammen med et applikationssoftwareprodukt ("Værtsapplikation"), som er udgivet af Adobe; tildeler Adobe dig en ikke-eksklusiv licens til udelukkende at bruge sådan software sammen med værtsapplikationen, forudsat at du har en gyldig licens til værtsapplikationen fra Adobe. Med undtagelse af hvad der er anført nedenfor, gives licens til sådan software til dig med forbehold for de vilkår og betingelser, der findes i slutbrugerlicensaftalen fra Adobe, som styrer din brug af værtsapplikationen.
ANSVARSFRASKRIVELSE: DE ACCEPTERER, AT ADOBE IKKE HAR GIVET NOGEN UDTRYKKELIG GARANTI TIL DEM ANGÅENDE SOFTWAREN, OG AT SOFTWAREN LEVERES TIL DEM "SOM DEN ER OG FOREFINDES" UDEN NOGEN FORM FOR GARANTI. ADOBE FRASKRIVER SIG ALLE GARANTIER MED HENSYN TIL SOFTWAREN, BÅDE UDTRYKKELIGT ELLER STILTIENDE INKLUSIVE OG UDEN BEGRÆNSNING EVENTUELLE STILTIENDE GARANTIER OM EGNETHED TIL ET BESTEMT FORMÅL, SALGBARHED, SALGBAR KVALITET ELLER IKKE-KRÆNKELSE AF TREDJEMANDS RETTIGHEDER. Nogle stater eller retskredse tillader ikke udelukkelse af stiltiende garantier, og ovenstående begrænsninger gælder derfor muligvis ikke for dig.
BEGRÆNSNING AF ANSVAR: ADOBE PÅTAGER SIG UNDER INGEN OMSTÆNDIGHEDER ERSTATNINGSANSVAR OVER FOR DEM FOR NOGEN FORM FOR TAB AF BRUG, FORRETNINGSFORSTYRRELSE ELLER NOGEN DIREKTE SKADE, INDIREKTE SKADE, SÆRLIG SKADE, TILFÆLDIG SKADE ELLER FØLGESKADE AF NOGEN ART (INKLUSIVE TAB AF FORTJENESTE), UANSET FORM, HVERKEN SOM FØLGE AF KONTRAKT, UDEN FOR KONTRAKT (HERUNDER FORSØMMELIGHED), OBJEKTIVT PRODUKTANSVAR ELLER PÅ ANDEN MÅDE, HELLER IKKE SELVOM ADOBE ER BLEVET UNDERRETTET OM MULIGHEDEN FOR SÅDANNE SKADER. Nogle stater eller retskredse tillader ikke udelukkelse eller begrænsning af ansvar for tilfældige skader eller følgeskader, hvorfor ovenstående begrænsning muligvis ikke gælder for dig.
