image

Adobe dicht lekken in Flash Player, Acrobat en Photoshop

dinsdag 14 november 2017, 18:15 door Redactie, 4 reacties

Adobe heeft voor verschillende softwarepakketten belangrijke beveiligingsupdates uitgebracht, waaronder Flash Player, Acrobat en Photoshop. In het geval van Flash Player zijn er vijf kwetsbaarheden verholpen die allen als ernstig zijn aangemerkt. Via dergelijke lekken kan een aanvaller in het ergste geval systemen volledig overnemen.

Gebruikers krijgen dan ook het advies om te updaten naar Flash Player-versie 27.0.0.187. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Adobe adviseert gebruikers om de update binnen 30 dagen te installeren. Door het uitblijven van aanvallen op bekende, al gepatchte Flash Player-kwetsbaarheden heeft Adobe de prioriteit voor het installeren van geplande Flash-updates verlaagd. Voorheen kregen gebruikers altijd het advies om de update binnen 72 uur uit te rollen. Bij updates voor zeroday-lekken, zoals vorige maand het geval was, blijft dit advies wel gelden.

In Adobe Reader en Acrobat zijn 62 beveiligingslekken gepatcht, waarvan er 59 als ernstig zijn beoordeeld. In tegenstelling tot Flash Player, waar elke maand updates voor verschijnen, komen de updates voor Acrobat en Reader elk kwartaal uit. Gebruikers krijgen het advies om te updaten naar: Acrobat DC of Acrobat Reader versie 2018.009.20044, Acrobat 2017 of Acrobat Reader 2017 versie 2017.011.30068, Acrobat DC Classic of Acrobat Reader Classic versie 2015.006.30392 of Acrobat XI of Reader XI versie 11.0.23. Dit kan via de automatische updatefunctie van de pdf-lezer, door de pdf-lezer handmatig naar updates te laten zoeken of de website van Adobe.

Voor gebruikers van Photoshop zijn er ook updates uitgebracht. Photoshop CC 2017 versie 18.1.2 (2017.1.2) en Photoshop CC 2018 versie 19.0 (2018.0) verhelpen twee ernstige lekken. Een aanvaller zou via de kwetsbaarheden willekeurige code op het systeem kunnen uitvoeren als de gebruiker een kwaadaardige afbeelding opent. Ook miljoenen gebruikers van Adobe Shockwave Player kunnen vanwege een ernstige kwetsbaarheid updaten. De update naar versie 12.3.1.201 moet handmatig worden geïnstalleerd. Verder zijn er updates verschenen voor DNG Converter, InDesign CC, Connect, Digital Editions en Adobe Experience Manager.

Reacties (4)
15-11-2017, 08:49 door Anoniem
Note:

As noted in this previous announcement, support for Adobe Acrobat 11.x and Adobe Reader 11.x ended on October 15, 2017. Version 11.0.23 is the final release for Adobe Acrobat 11.x and Adobe Reader 11.x. Adobe strongly recommends that you update to the latest versions of Adobe Acrobat DC and Adobe Acrobat Reader DC. By updating installations to the latest versions, you benefit from the latest functional enhancements and improved security measures.

Dat is nu aardig van Adobe!

Bij mijn ouders wilde ik na de installatie van Windows FCU, Adobe Reader helemaal verwijderen van hun computer. Daar heb ik nu extra tijd voor.

In plaats van Adobe Reader XI wil ik Microsoft Edge gaan gebruiken voor .pdf, maar ik weet nog niet zeker of ze daarmee alles kunnen wat ze willen. Zelf gebruik ik sinds ik op Windows 10 zit helemaal geen producten van Adobe meer.
15-11-2017, 10:31 door Anoniem
Door Anoniem:
Note:

As noted in this previous announcement, support for Adobe Acrobat 11.x and Adobe Reader 11.x ended on October 15, 2017. Version 11.0.23 is the final release for Adobe Acrobat 11.x and Adobe Reader 11.x. Adobe strongly recommends that you update to the latest versions of Adobe Acrobat DC and Adobe Acrobat Reader DC. By updating installations to the latest versions, you benefit from the latest functional enhancements and improved security measures.

Dat is nu aardig van Adobe!

Bij mijn ouders wilde ik na de installatie van Windows FCU, Adobe Reader helemaal verwijderen van hun computer. Daar heb ik nu extra tijd voor.

In plaats van Adobe Reader XI wil ik Microsoft Edge gaan gebruiken voor .pdf, maar ik weet nog niet zeker of ze daarmee alles kunnen wat ze willen. Zelf gebruik ik sinds ik op Windows 10 zit helemaal geen producten van Adobe meer.

Waarom kijk je niet naar Foxit reader ?
15-11-2017, 10:55 door [Account Verwijderd]
[Verwijderd]
15-11-2017, 16:37 door Anoniem
Ik vraag mij af of ze zelf die lekken vinden ?
Als je bloatware maakt is dit tog te verwachten.
Lijkt wel alsof ze het expres lek hebben gemaakt.
Daarom hebben ze ook dat oog dat ergens naar binnengluurt als logo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.