Sårbarheter i produkter fra Adobe

Publisert: 18.01.2017

Adobe har sluppet to bulletiner, begge er merket med alvorlighetsgraden "kritisk"

Adobe har sluppet sikkerhetsoppdateringer til flere av sine produkter.

Det er sluppet to bulletiner:

  • APSB17-01: Security Updates Available for Adobe Acrobat and Reader (oppdatert fra 05.01.16) [1]
  • APSB17-02: Security updates available for Adobe Flash Player [2]

Begge bulletinene er merket alvorlighetsgrad "kritisk", og inneholder til sammen sikkerhetsoppdateringer for 42 sårbarheter.

Bulletin APSB17-01 er merket med prioritet 2, og APSB17-02 med prioritet 1. Se Adobe sine nettsider for forklaring av prioritet og alvorlighetsgrad [3].

De følgende produktene har blitt oppdatert av Adobe:

  • Acrobat DC (Continuous og Classic Track)
  • Acrobat Reader DC (Continuous og Classic Track)
  • Acrobat XI (Desktop)
  • Reader XI (Desktop)
  • Adobe Flash Player Desktop Runtime
  • Adobe Flash Player for Google Chrome
  • Adobe Flash Player for Microsoft Edge og Internet Explorer 11


APSB17-01: Sikkerhetsoppdateringer for Adobe Acrobat og Reader

Adobe har publisert sikkerhetsoppdateringer for Adobe Acrobat og Reader DC for Windows og for Macintosh. Disse oppdateringene skal rette kritiske sårbarheter som kan gi en angriper mulighet
for kjøring av vilkårlig kode. Adobe har gitt disse oppdateringene prioritet 2. Se Adobe sine nettsider for informasjon om hvilke spesifikke versjonsnummere som er sårbare [1].

 

CVE-nummere:
CVE-2017-2939, CVE-2017-2940, CVE-2017-2941, CVE-2017-2942, CVE-2017-2943,
CVE-2017-2944, CVE-2017-2945, CVE-2017-2946, CVE-2017-2947, CVE-2017-2948,
CVE-2017-2949, CVE-2017-2950, CVE-2017-2951, CVE-2017-2952, CVE-2017-2953,
CVE-2017-2954, CVE-2017-2955, CVE-2017-2956, CVE-2017-2957, CVE-2017-2958,
CVE-2017-2959, CVE-2017-2960, CVE-2017-2961, CVE-2017-2962, CVE-2017-2963,
CVE-2017-2964, CVE-2017-2965, CVE-2017-2966, CVE-2017-2967

Berørte plattformer:

  • Windows
  • Macintosh

APSB17-02: Sikkerhetsoppdateringer for Adobe Flash Player

Adobe har publisert sikkerhetsoppdateringer for Adobe Flash Player for Windows, Macintosh, Linux og Chrome. Disse sikkerhetsoppdateringene skal rette kritiske sårbarheter som potensielt kan gi en angriper
mulighet til å ta kontroll over det berørte systemet. Adobe har gitt sårbarhetene prioritet 1. Se Adobe sine nettsider for informasjon om hvilke spesifikke versjonsnummere som er sårbare [2].

CVE-nummere:
CVE-2017-2925, CVE-2017-2926, CVE-2017-2927, CVE-2017-2928, CVE-2017-2930,
CVE-2017-2931, CVE-2017-2932, CVE-2017-2933, CVE-2017-2934, CVE-2017-2935,
CVE-2017-2936, CVE-2017-2937, CVE-2017-2938

Berørte plattformer:

  • Windows
  • Macintosh
  • Linux
  • Chrome OS

NorCERT anbefaler alle å oppdatere programvaren på sine systemer til siste versjon.

Referanser:

  1. https://helpx.adobe.com/security/products/acrobat/apsb17-01.html
  2. https://helpx.adobe.com/security/products/flash-player/apsb17-02.html
  3. https://helpx.adobe.com/security/severity-ratings.html