Adobe Reader 9.4.0
Wederom een tussentijdse beveiligingsupdate voor Adobe Reader. Hierin worden 23 lekken gedicht, waaronder het zero-day-lek dat al enkele weken werd misbruikt door internet criminelen. De reguliere update-ronde van 12 oktober komt hiermee te vervallen.
Vanwege de vele zero-day-lekken (lekken die al uitgebuiten worden door kwaadwillenden en waar nog geen update voor is) in Adobe Reader lijkt productent Adobe gedwongen te worden om af te stappen van zijn driemaandelijkse updateronde. Of er een maandelijkse update komt of dat Adobe vertrouwen heeft in de beschermende sandbox die ontwikkeld wordt voor de PDF-lezer is vooralsnog onbekend.
Adobe Reader 9.4.0 is beschikbaar voor Windows, Mac OS X en Linux.
execution (CVE-2010-2883).
Note: There are reports that this issue is being actively exploited in the wild.
lead to code execution (CVE-2010-2884).
ActiveX only) (CVE-2010-2888).
execution (CVE-2010-2889).
(CVE-2010-2890).
(CVE-2010-3619).
execution (CVE-2010-3620).
(CVE-2010-3621).
(CVE-2010-3622).
(Macintosh platform only) (CVE-2010-3623).
execution (Macintosh platform only) (CVE-2010-3624).
(CVE-2010-3625).
execution (CVE-2010-3626).
(CVE-2010-3627).
(CVE-2010-3628).
execution (CVE-2010-3629).
demonstrated, but may be possible (CVE-2010-3630).
(Macintosh platform only) (CVE-2010-3631).
(CVE-2010-3632).
(CVE-2010-3658)
Reageren