Udgivelsesdato: 16. november 2010
Id for sikkerhedsproblem: APSB10-28
CVE-numre: CVE-2010-3654, CVE-2010-4091
Platform: Alle platforme
Der er fundet kritiske sikkerhedsproblemer i Adobe Reader 9.4 (og tidligere versioner) til Windows, Macintosh og UNIX, og i Adobe Acrobat 9.4 (og tidligere 9.x versioner) til Windows og Macintosh. Disse sikkerhedsproblemer kan få programmet til at bryde sammen og kan potentielt give en hacker mulighed for at overtage styringen af det pågældende system.
Disse opdateringer afhjælper CVE-2010-3654, der er anført i Sikkerhedsanbefaling APSA10-05, og CVE-2010-4091, der henvises til i Adobe PSIRT-bloggen (om et potentielt problem i Adobe Reader") og indeholder desuden opdateringen til Adobe Flash Player som anført i Sikkerhedsbulletin APSB10-26.
Adobe anbefaler, at brugere af Adobe Reader 9.4 og tidligere versioner til Windows og Macintosh opdaterer til Adobe Reader 9.4.1, som er tilgængelig nu. Adobe anbefaler, at brugere af Adobe Reader 9.4 og tidligere versioner til UNIX opdaterer til Adobe Reader 9.4.1, som forventes at blive udsendt pr. 30. november 2010. Adobe anbefaler, at brugere af Adobe Acrobat 9.4 og tidligere 9.x versioner til Windows og Macintosh opdaterer til Adobe Acrobat 9.4.1.
Bemærk, at disse opdateringer udsendes ud over de periodiske opdateringer. De næste kvartalsvise sikkerhedsopdateringer til Adobe Reader og Acrobat er planlagt til den 8. februar 2011.
Adobe anbefaler, at brugerne opdaterer deres software ved at følge nedenstående anvisninger:
Brugere af Windows og Macintosh kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen konfiguration er indstillet til automatisk at hente opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
Brugere af Adobe Reader til Windows kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Brugere af Adobe Reader til Macintosh kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
En opdatering til brugerne af Adobe Reader på UNIX forventes at blive udsendt den 30. november 2010.
Brugerne kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen er indstillet til at køre automatisk at hente opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
Brugere af Acrobat Standard og Pro til Windows kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Brugere af Acrobat Pro Extended til Windows kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Brugere af Acrobat 3D til Windows kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Brugere af Acrobat Pro til Macintosh kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe kategoriserer dem som kritiske opdateringer og anbefaler, at brugerne anvender de seneste opdateringer til deres produktinstallationer.
Der er fundet kritiske sikkerhedsproblemer i Adobe Reader 9.4 (og tidligere versioner) til Windows, Macintosh og UNIX, og i Adobe Acrobat 9.4 (og tidligere 9.x versioner) til Windows og Macintosh. Disse sikkerhedsproblemer kan få programmet til at bryde sammen og kan potentielt give en hacker mulighed for at overtage styringen af det pågældende system.
Disse opdateringer afhjælper CVE-2010-3654, der er anført i Sikkerhedsanbefaling APSA10-05, og CVE-2010-4091, der henvises til i Adobe PSIRT-bloggen (om et potentielt problem i Adobe Reader") og indeholder desuden opdateringen til Adobe Flash Player som anført i Sikkerhedsbulletin APSB10-26.
Adobe anbefaler, at brugere af Adobe Reader 9.4 og tidligere versioner til Windows og Macintosh opdaterer til Adobe Reader 9.4.1, som er tilgængelig nu. Adobe anbefaler, at brugere af Adobe Reader 9.4 og tidligere versioner til UNIX opdaterer til Adobe Reader 9.4.1, som forventes at blive udsendt pr. 30. november 2010. Adobe anbefaler, at brugere af Adobe Acrobat 9.4 og tidligere 9.x versioner til Windows og Macintosh opdaterer til Adobe Acrobat 9.4.1.
Problemerne omfatter ikke Adobe Reader til Android.
Disse opdateringer løser et sikkerhedsproblem med ødelæggelse af hukommelsen, der kan medføre kodekørsel (CVE-2010-3654).
*Bemærk: Dette problem omfatter ikke Adobe Reader version 8.x eller Adobe Acrobat version 8.x.
Disse opdateringer løser et sikkerhedsproblem med ødelæggelse af hukommelsen, der kan medføre kodekørsel (CVE-2010-4091).
*Bemærk: Dette problem omfatter ikke nogen versioner af Adobe Acrobat. Adobe planlægger at afhjælpe problemet i Adobe Reader version 8.x med næste opdatering.
Disse opdateringer indeholder også opdateringen til Adobe Flash Player som anført i Sikkerhedsbulletin APSB10-26.
