Adobe monsterpatch voor Acrobat en Reader
Adobe heeft nieuwe versies van Adobe Reader en Acrobat uitgebracht die minstens 27 beveiligingslekken verhelpen, waardoor aanvallers in het geval van 24 lekken de computer kunnen overnemen door willekeurige code uit te voeren. De drie overige kwetsbaarheden maken het mogelijk voor een aanvaller om zijn rechten te verhogen of beveiligingsmaatregelen te omzeilen.
Negentien van de lekken werden door twee onderzoekers van Google ontdekt, Mateusz Jurczyk en Gynvael Coldwind. Een ander lek kwam op conto van Microsoft.
Dat steeds meer beveiligingslekken door meer dan één beveiligingsonderzoeker worden ontdekt maken CVE-2013-0623, CVE-2013-0624 en CVE-2013-0627 duidelijk. De kwetsbaarheden werden respectievelijk door twee, drie en vier verschillende onderzoekers gevonden en gerapporteerd aan Adobe.
Updaten kan via de PDF-lezers zelf en Adobe.com. Windows-gebruikers met Adobe 9.5.2 en eerder krijgen het advies om de beschikbare update binnen 72 uur te installeren. Voor de overige versies kunnen systeembeheerders en gebruikers maximaal 30 dagen aanhouden.
Kwetsbare versies
- Adobe Reader XI (11.0.0) voor Windows en Macintosh
- Adobe Reader X (10.1.4) en eerdere 10.x versies voor Windows en Macintosh
- Adobe Reader 9.5.2 en eerdere 9.x versies voor Windows en Macintosh
- Adobe Reader 9.5.1 en eerdere 9.x versies voor Linux
- Adobe Acrobat XI (11.0.0) voor Windows en Macintosh
- Adobe Acrobat X (10.1.4) en eerdere 10.x versies voor Windows en Macintosh
- Adobe Acrobat 9.5.2 en eerdere 9.x versies voor Windows en Macintosh
https://isc.sans.edu/diary/Help+eliminate+unquoted+path+vulnerabilities/14464
Naast mezelf (Joost Bakker) hebben kennelijk nog 3 anderen de instucties uit het bericht gevolgt en de kwetsbaarheid in reader gevonden en aan Adobe gerapporteerd.
En een update via de PDF lezer zelf (9.5.2) is niet aanwezig (In de versie die ik voor me heb)
Als het zo belangrijk is, zorg dan ook voor duidelijkheid hoe dit snel en eenvoudig te installeren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
