Releasedatum:21 april 2011
ID kwetsbaarheidsprobleem: APSB11-08
CVE-nummer: CVE-2011-0611, CVE-2011-0610
Platform: alle platforms
Er zijn kritieke kwetsbaarheden geïdentificeerd in Adobe Reader en Acrobat X (10.0.2) en lagere 10.x- en 9.x-versies voor Windows- en Macintosh-besturingssystemen. Deze kwetsbaarheden, waaronder CVE-2011-0611), waarnaar wordt verwezen in Begeleidingsadvies APSA11-02, kunnen ertoe leiden dat de toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Er zijn meldingen dat actief in het wild misbruik wordt gemaakt van een van deze kwetsbaarheden (CVE-2011-0611) in Adobe Flash Player, Adobe Reader en Acrobat, alsook via een Flash (.swf)-bestand dat ingesloten is in een Microsoft Word (.doc)- of Microsoft Excel (.xls)-bestand dat als een e-mailbijlage wordt geleverd en op het Windows-platform is gericht. De oplossingen van de Beveiligde modus in Adobe Reader X kunnen voorkomen dat een dergelijk misbruik plaatsvindt.
Adobe raadt gebruikers van Adobe Reader X (10.0.2) voor Macintosh aan om de update naar Adobe Reader X (10.0.3) uit te voeren. Voor gebruikers van Adobe Reader 9.4.3 voor Windows en Macintosh heeft Adobe de update Adobe Reader 9.4.4 beschikbaar gesteld. Adobe raadt gebruikers van Adobe Acrobat X (10.0.2) voor Windows en Macintosh aan de update naar Adobe Acrobat X (10.0.3) uit te voeren. Adobe raadt gebruikers van Adobe Acrobat 9.4.3 voor Windows en Macintosh aan de update naar Adobe Acrobat 9.4.4 uit te voeren. Omdat met de Beveiligde modus in Adobe Reader X kan worden voorkomen dat misbruik van het op CVE-2011-0611 gerichte type plaatsvindt, zullen wij een oplossing voor deze problemen in Adobe Reader X voor Windows bieden met de volgende driemaandelijkse beveiligingsupdate voor Adobe Reader, die is gepland voor 14 juni 2011. De beveiligingsupdates van vandaag zijn updates buiten de normale cyclus.
OPMERKING: CVE-2011-0611 heeft geen invloed op Adobe Reader 9.x voor UNIX, Adobe Reader voor Android en Adobe Reader en Acrobat 8.x.
Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande installatie-instructies:
Adobe Reader
Windows- en Macintosh-gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. U kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Adobe Reader 9.x voor Windows kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Gebruikers van Adobe Reader 10.x en 9.x voor Macintosh kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Omdat een dergelijk misbruik met de Beveiligde modus in Adobe Reader X (10.x) kan worden voorkomen, zullen wij een oplossing voor dit probleem in Adobe Reader X voor Windows bieden met de volgende driemaandelijkse beveiligingsupdate voor Adobe Reader, die wordt verwacht op 14 juni 2011.
Adobe Acrobat
Gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. U kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Acrobat Standard en Pro 10.x en 9.x voor Windows kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Gebruikers van Acrobat Pro Extended 9.x voor Windows kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Gebruikers van Acrobat Pro voor Macintosh kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe categoriseert deze updates als kritiek en raadt betrokken gebruikers aan om hun installatie bij te werken naar de recentste versie.
Er zijn kritieke kwetsbaarheden geïdentificeerd in Adobe Reader en Acrobat X (10.0.2) en lagere 10.x- en 9.x-versies voor Windows- en Macintosh-besturingssystemen. Deze kwetsbaarheden, waaronder CVE-2011-0611), waarnaar wordt verwezen in Begeleidingsadvies APSA11-02, kunnen ertoe leiden dat de toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem. Er zijn meldingen dat actief in het wild misbruik wordt gemaakt van een van deze kwetsbaarheden (CVE-2011-0611) in Adobe Flash Player, Adobe Reader en Acrobat, alsook via een Flash (.swf)-bestand dat ingesloten is in een Microsoft Word (.doc)- of Microsoft Excel (.xls)-bestand dat als een e-mailbijlage wordt geleverd en op het Windows-platform is gericht. De oplossingen van de Beveiligde modus in Adobe Reader X kunnen voorkomen dat een dergelijk misbruik plaatsvindt.
Adobe raadt gebruikers van Adobe Reader X (10.0.2) voor Macintosh aan om de update naar Adobe Reader X (10.0.3) uit te voeren. Voor gebruikers van Adobe Reader 9.4.3 voor Windows en Macintosh heeft Adobe de update Adobe Reader 9.4.4 beschikbaar gesteld. Adobe raadt gebruikers van Adobe Acrobat X (10.0.2) voor Windows en Macintosh aan de update naar Adobe Acrobat X (10.0.3) uit te voeren. Adobe raadt gebruikers van Adobe Acrobat 9.4.3 voor Windows en Macintosh aan de update naar Adobe Acrobat 9.4.4 uit te voeren. Omdat met de Beveiligde modus in Adobe Reader X kan worden voorkomen dat misbruik van het op CVE-2011-0611 gerichte type plaatsvindt, zullen wij een oplossing voor deze problemen in Adobe Reader X voor Windows bieden met de volgende driemaandelijkse beveiligingsupdate voor Adobe Reader, die is gepland voor 14 juni 2011. De beveiligingsupdates van vandaag zijn updates buiten de normale cyclus.
(Opmerking: deze problemen hebben geen invloed op Adobe Reader voor Android.)
Deze updates verhelpen een kwetsbaarheid voor geheugenbeschadiging die tot code-uitvoering kan leiden (CVE-2011-0611).
Deze updates verhelpen een kwetsbaarheid voor geheugenbeschadiging in de CoolType-bibliotheek die tot code-uitvoering kan leiden (CVE-2011-0610).
OPMERKING: Adobe is niet op de hoogte van enig wild misbruik van CVE-2011-0610.
Adobe dankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
Paul Baccas van Sophos (CVE-2011-0610)
