Adobe Acrobat Reader DC 2015.008.20082, Adobe Reader 11.0.12/10.1.15

Door redactie op 15 juli 2015 - 00:07

Van pdf-lezer Adobe Reader voor Windows en Mac zijn voor versie 10 (laatste versie voor Vista) en 11 de reguliere driemaandelijkse updates verschenen. Elk kwartaal brengt Adobe een nieuwe versie van zijn Reader uit. Deze keer is het een beveiligings- en onderhoudsupdate die maar liefst 46 lekken dichtplakt. Verder worden nog tientallen fouten gerepareerd. Voor de nieuwe Adobe Acrobat Reader DC is ook een nieuwe versie verschenen die de lekken repareert.

De 46 beveiligingslekken die zijn gerepareerd, zijn kritiek en kunnen in het ergste geval ertoe leiden dat een aanvaller de controle over een computer op afstand overneemt. Details kun je hieronder nalezen.

Adobe Acrobat Reader DC is te verkrijgen voor Windows en Mac OS X. De oude Adobe Reader is ook nog gewoon te downloaden. Updaten gaat het makkelijkst met de ingebouwde update-functie van Adobe onder Help. Er zijn ook versies voor Android, iOS en Windows Phone.

Uitgave opmerkingen:
These updates resolve a buffer overflow vulnerability that could lead to code execution (CVE-2015-5093).  
These updates resolve heap buffer overflow vulnerabilities that could lead to code execution (CVE-2015-5096, CVE-2015-5098, CVE-2015-5105).  
These updates resolve memory corruption vulnerabilities that could lead to code execution (CVE-2015-5087, CVE-2015-5094, CVE-2015-5100, CVE-2015-5102, CVE-2015-5103, CVE-2015-5104, CVE-2015-3095, CVE-2015-5115, CVE-2014-0566). 
These updates resolve an information leak vulnerability (CVE-2015-5107).  
These updates resolve security bypass vulnerabilities that could lead to information disclosure (CVE-2015-4449, CVE-2015-4450, CVE-2015-5088, CVE-2015-5089, CVE-2015-5092, CVE-2014-8450).  
These updates resolve a stack overflow vulnerability that could lead to code execution (CVE-2015-5110). 
These updates resolve use-after-free vulnerabilities that could lead to code execution (CVE-2015-4448, CVE-2015-5095, CVE-2015-5099, CVE-2015-5101, CVE-2015-5111, CVE-2015-5113, CVE-2015-5114). 
These updates resolve validation bypass issues that could be exploited to perform privilege escalation from low to medium integrity level (CVE-2015-4446, CVE-2015-5090, CVE-2015-5106). 
These updates resolve a validation bypass issue that could be exploited to cause a denial-of-service condition on the affected system (CVE-2015-5091).  
These updates resolve integer overflow vulnerabilities that could lead to code execution (CVE-2015-5097, CVE-2015-5108, CVE-2015-5109).  
These updates resolve various methods to bypass restrictions on JavaScript API execution (CVE-2015-4435, CVE-2015-4438, CVE-2015-4441, CVE-2015-4445, CVE-2015-4447, CVE-2015-4451, CVE-2015-4452, CVE-2015-5085, CVE-2015-5086).  
These updates resolve null-pointer dereference issues that could lead to a denial-of-service condition (CVE-2015-4443, CVE-2015-4444). 

Download: 

Ga naar de download-pagina van Adobe (Acrobat) Reader

Bron: 

Adobe Security
Adobe Release notes

  • 2375 keer gelezen

Reageren

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <em> <strong> <br> <p>
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • Regels en paragrafen worden automatisch gesplitst.
  • <img> elements are lazy-loaded.
Verplichte controlevraag
Om spam tegen te houden
_riekenland