Releasedatum: 14 juni 2011
Recentste update: 15 juni 2011
ID kwetsbaarheidsprobleem: APSB11-16
CVE-nummers: CVE-2011-2094, CVE-2011-2095, CVE-2011-2096, CVE-2011-2097, CVE-2011-2098, CVE-2011-2099, CVE-2011-2100, CVE-2011-2101, CVE-2011-2102, CVE-2011-2103, CVE-2011-2104, CVE-2011-2105, CVE-2011-2106
Platform: Windows en Macintosh
Er zijn kritieke kwetsbaarheden geïdentificeerd in Adobe Reader X (10.0.1) en eerdere versies voor Windows, in Adobe Reader X (10.0.3) en eerdere versies voor Windows, en in Adobe Acrobat X (10.0.3) en eerdere versies voor Windows en Macintosh. Deze kwetsbaarheden kunnen ertoe leiden dat de toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.
Deze updates omvatten ook de Adobe Flash Player-updates zoals vermeld in beveiligingsbulletin APSB11-12 en beveiligingsbulletin APSB11-13. De update voor Adobe Reader X (10.x) voor Windows bevat ook de updates die in alle andere ondersteunde versies van Adobe Reader en Acrobat zijn verwerkt, zoals gemeld in beveiligingsbulletin APSB11-06en beveiligingsbulletin APSB11-08.
Adobe raadt gebruikers van Adobe Reader X (10.0.3) en eerdere versies voor Windows en Macintosh aan een update uit te voeren naar Adobe Reader X (10.1). Voor gebruikers van Adobe Reader 9.4.4 en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Reader X (10.1) kunnen uitvoeren, heeft Adobe updates beschikbaar gesteld: Adobe Reader 9.4.5 en Adobe Reader 8.3. Adobe raadt gebruikers van Adobe Acrobat X (10.0.3) voor Windows en Macintosh aan de update naar Adobe Acrobat X (10.1) uit te voeren. Adobe raadt gebruikers van Adobe Acrobat 9.4.4 en eerdere versies voor Windows en Macintosh aan een update uit te voeren naar Adobe Acrobat 9.4.5. Adobe raadt gebruikers van Acrobat 8.2.6 en eerdere versies voor Windows en Macintosh aan een update uit te voeren naar Acrobat 8.3.
De volgende driemaandelijkse beveiligingsupdates voor Adobe Reader en Acrobat zijn gepland voor 13 september 2011.
Adobe raadt gebruikers aan om hun software bij te werken aan de hand van de onderstaande installatie-instructies:
Adobe Reader
Gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. U kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Adobe Reader voor Windows kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Gebruikers van Adobe Reader voor Macintosh kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Adobe Acrobat
Gebruikers kunnen gebruikmaken van het updatemechanisme van het product. In de standaardconfiguratie worden regelmatig automatische controles op updates uitgevoerd. U kunt de controles op updates ook handmatig activeren door Help > Controleren op updates te kiezen.
Gebruikers van Acrobat Standard en Pro voor Windows kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Gebruikers van Acrobat Pro Extended voor Windows kunnen hier ook de geschikte update vinden: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Gebruikers van Acrobat 3D voor Windows kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
Gebruikers van Acrobat Pro voor Macintosh kunnen hier ook de geschikte update vinden:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe categoriseert dit als kritieke updates en raadt gebruikers aan de nieuwste updates toe te passen om hun productinstallatie bij te werken door de instructies in de sectie "Oplossing" hierboven te volgen.
Er zijn kritieke kwetsbaarheden geïdentificeerd in Adobe Reader X (10.0.1) en eerdere versies voor Windows, in Adobe Reader X (10.0.3) en eerdere versies voor Windows, en in Adobe Acrobat X (10.0.3) en eerdere versies voor Windows en Macintosh. Deze kwetsbaarheden kunnen ertoe leiden dat de toepassing vastloopt en dat een aanvaller de controle kan verkrijgen over het desbetreffende systeem.
Adobe raadt gebruikers van Adobe Reader X (10.x) en eerdere versies voor Windows en Macintosh aan een update uit te voeren naar Adobe Reader X (10.1). Voor gebruikers van Adobe Reader 9.4.4 en eerdere versies voor Windows en Macintosh, die geen update naar Adobe Reader X (10.1) kunnen uitvoeren, heeft Adobe updates beschikbaar gesteld: Adobe Reader 9.4.5 en Adobe Reader 8.3. Adobe raadt gebruikers van Adobe Acrobat X (10.0.3) voor Windows en Macintosh aan de update naar Adobe Acrobat X (10.1) uit te voeren. Adobe raadt gebruikers van Adobe Acrobat 9.4.4 en eerdere versies voor Windows en Macintosh aan een update uit te voeren naar Adobe Acrobat 9.4.5. Adobe raadt gebruikers van Acrobat 8.2.6 en eerdere versies voor Windows en Macintosh aan een update uit te voeren naar Acrobat 8.3.
Deze updates verhelpen een kwetsbaarheid voor bufferoverloop die tot code-uitvoering kan leiden (CVE-2011-2094).
Deze updates verhelpen een kwetsbaarheid voor bufferoverloop die tot code-uitvoering kan leiden (CVE-2011-2095).
Deze updates verhelpen een kwetsbaarheid met betrekking tot een heap-overloop die tot code-uitvoering kan leiden (CVE-2011-2096).
Deze updates verhelpen een kwetsbaarheid voor bufferoverloop die tot code-uitvoering kan leiden (CVE-2011-2097).
Deze updates verhelpen een kwetsbaarheid voor geheugenbeschadiging die tot code-uitvoering kan leiden (CVE-2011-2098).
Deze updates verhelpen een kwetsbaarheid voor geheugenbeschadiging die tot code-uitvoering kan leiden (CVE-2011-2099).
Deze updates verhelpen een kwetsbaarheid bij het laden van DLL's die tot code-uitvoering kan leiden (CVE-2011-2100).
Deze updates verhelpen een kwetsbaarheid bij de uitvoering van scripts met meerdere documenten die tot code-uitvoering kan leiden (CVE-2011-2101).
Deze updates lossen een kwetsbaarheid op met betrekking tot het omzeilen van de beveiliging (CVE-2011-2102).
Opmerking: deze update is alleen bestemd voor Adobe Reader en Acrobat X (10.x).
Deze updates verhelpen een kwetsbaarheid voor geheugenbeschadiging die tot code-uitvoering kan leiden (CVE-2011-2103).
Opmerking: is alleen van toepassing op 8.x-versies.
Deze updates verhelpen een probleem op het gebied van geheugenbeschadiging dat leidt tot een Denial of Service (DoS) (CVE-2011-2104).
Deze updates verhelpen een probleem op het gebied van geheugenbeschadiging (CVE-2011-2105).
Deze updates verhelpen een kwetsbaarheid voor geheugenbeschadiging die tot code-uitvoering kan leiden (alleen op Macintosh) (CVE-2011-2106).
Deze updates omvatten ook de Adobe Flash Player-update zoals vermeld in beveiligingsbulletin APSB11-12 en beveiligingsbulletin APSB11-13. De update voor Adobe Reader X (10.x) voor Windows bevat ook de updates die in alle andere ondersteunde versies van Adobe Reader en Acrobat zijn verwerkt, zoals gemeld in beveiligingsbulletin APSB11-06en beveiligingsbulletin APSB11-08.
De volgende driemaandelijkse beveiligingsupdates voor Adobe Reader en Acrobat zijn gepland voor 13 september 2011.
Adobe dankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:
15 juni 2011 - Bijgewerkt met informatie voor Adobe Reader X (10.x) voor Windows.
14 juni 2011 - Release van bulletin.
