Beveiligingsadvies van Adobe

Beveiligingsadvies voor Adobe Acrobat en Reader | APSB19-18

Bulletin-id	Publicatiedatum	Prioriteit
APSB19-18	14 mei 2019	2

Adobe heeft beveiligingsupdates uitgebracht voor Adobe Acrobat en Reader voor Windows en macOS. Deze updates zijn gericht op kritieke en belangrijke kwetsbaarheden. Misbruik van deze kwetsbaarheden kan leiden tot willekeurige code-uitvoering binnen de context van de huidige gebruiker.     

Product	Track-abonnement	Van toepassing op de volgende versies	Platform
Acrobat DC	Continuous	2019.010.20100 en eerdere versies	Windows en macOS
Acrobat Reader DC	Continuous	2019.010.20099 en eerdere versies	Windows en macOS

Acrobat 2017	Classic 2017	2017.011.30140 en eerdere versies	Windows en macOS
Acrobat Reader 2017	Classic 2017	2017.011.30138 en eerdere versies	Windows en macOS

Acrobat DC	Classic 2015	2015.006.30495 en eerdere versies	Windows en macOS
Acrobat Reader DC	Classic 2015	2015.006.30493 en eerdere versies	Windows en macOS

Adobe raadt gebruikers aan om hun software bij te werken naar de nieuwste versies door de onderstaande instructies te volgen.

De nieuwste productversies zijn beschikbaar voor eindgebruikers via een van de volgende methoden:

Gebruikers kunnen hun productinstallaties handmatig bijwerken door Help > Controleren op updates te kiezen.
De producten worden automatisch bijgewerkt, zonder tussenkomst van de gebruiker, wanneer updates worden gedetecteerd.
Het volledige Acrobat Reader-installatieprogramma kan worden gedownload van het Acrobat Reader Download Center.

Voor IT-beheerders (beheerde omgevingen):

Download de zakelijke installatieprogramma's via ftp://ftp.adobe.com/pub/adobe/ of raadpleeg de specifieke versie van de release-opmerkingen voor koppelingen naar installatieprogramma's.
Installeer updates via uw voorkeursmethode, zoals AIP-GPO, bootstrapper, SCUP/SCCM (Windows) of op Apple Remote Desktop en SSH (macOS).

Adobe heeft aan deze updates de volgende prioriteit toegekend en raadt gebruikers aan hun installatie bij te werken naar de recentste versies:

Product	Track-abonnement	Bijgewerkte versies	Platform	Prioriteitsbeoordeling	Beschikbaarheid
Acrobat DC	Continuous	2019.012.20034	Windows en macOS	2	Windows macOS
Acrobat Reader DC	Continuous	2019.012.20034	Windows en macOS	2	Windows macOS

Acrobat 2017	Classic 2017	2017.011.30142	Windows en macOS	2	Windows macOS
Acrobat Reader DC 2017	Classic 2017	2017.011.30142	Windows en macOS	2	Windows macOS

Acrobat DC	Classic 2015	2015.006.30497	Windows en macOS	2	Windows macOS
Acrobat Reader DC	Classic 2015	2015.006.30497	Windows en macOS	2	Windows macOS

Categorie van kwetsbaarheid	Impact van kwetsbaarheid	Ernst	CVE-nummer
Lezen buiten het bereik	Openbaarmaking van informatie	Belangrijk	CVE-2019-7841 CVE-2019-7836 CVE-2019-7826 CVE-2019-7813 CVE-2019-7812 CVE-2019-7811 CVE-2019-7810 CVE-2019-7803 CVE-2019-7802 CVE-2019-7801 CVE-2019-7799 CVE-2019-7798 CVE-2019-7795 CVE-2019-7794 CVE-2019-7793 CVE-2019-7790 CVE-2019-7789 CVE-2019-7787 CVE-2019-7780 CVE-2019-7778 CVE-2019-7777 CVE-2019-7776 CVE-2019-7775 CVE-2019-7774 CVE-2019-7773 CVE-2019-7771 CVE-2019-7770 CVE-2019-7769 CVE-2019-7758 CVE-2019-7145 CVE-2019-7144 CVE-2019-7143 CVE-2019-7142 CVE-2019-7141 CVE-2019-7140 CVE-2019-7966
Out-of-Bounds Schrijven	Willekeurige code-uitvoering	Kritiek	CVE-2019-7829 CVE-2019-7825 CVE-2019-7822 CVE-2019-7818 CVE-2019-7804 CVE-2019-7800 CVE-2019-7967
Typeverwarring	Willekeurige code-uitvoering	Kritiek	CVE-2019-7820
Use-after-free	Willekeurige code-uitvoering	Kritiek	CVE-2019-7835 CVE-2019-7834 CVE-2019-7833 CVE-2019-7832 CVE-2019-7831 CVE-2019-7830 CVE-2019-7823 CVE-2019-7821 CVE-2019-7817 CVE-2019-7814 CVE-2019-7809 CVE-2019-7808 CVE-2019-7807 CVE-2019-7806 CVE-2019-7805 CVE-2019-7797 CVE-2019-7796 CVE-2019-7792 CVE-2019-7791 CVE-2019-7788 CVE-2019-7786 CVE-2019-7785 CVE-2019-7783 CVE-2019-7782 CVE-2019-7781 CVE-2019-7772 CVE-2019-7768 CVE-2019-7767 CVE-2019-7766 CVE-2019-7765 CVE-2019-7764 CVE-2019-7763 CVE-2019-7762 CVE-2019-7761 CVE-2019-7760 CVE-2019-7759
Massabufferoverloop	Willekeurige code-uitvoering	Kritiek	CVE-2019-7828 CVE-2019-7827
Bufferfout	Willekeurige code-uitvoering	Kritiek	CVE-2019-7824
Double Free	Willekeurige code-uitvoering	Kritiek	CVE-2019-7784
Omzeilen van de beveiliging	Willekeurige code-uitvoering	Kritiek	CVE-2019-7779
Path traversal	Openbaarmaking van informatie	Belangrijk	CVE-2019-8238

Adobe bedankt de volgende personen en organisaties voor het melden van de relevante problemen en voor hun samenwerking met Adobe om onze klanten te helpen beschermen:   

Xu Peng en Su Purui van het TCA/SKLCS Instituut voor Software van de Chinese Academie van Wetenschappen in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7830, CVE-2019-7817)
hungtt28 van Viettel Cyber Security in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7826, CVE-2019-7820)
Esteban Ruiz (mr_me) van Source Incite in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7825, CVE-2019-7822, CVE-2019-7821)
Anoniem in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7824, CVE-2019-7823, CVE-2019-7797, CVE-2019-7759, CVE-2019-7758)
T3rmin4t0r in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7796)
Ron Waisberg in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7794)
Xudong Shao van het Qihoo360 Vulcan-team (CVE-2019-7784)
Peternguyen in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7814, CVE-2019-7760)
Gal De Leon van Palo Alto Networks (CVE-2019-7762)
Aleksandar Nikolic van Cisco Talos (CVE-2019-7831, CVE-2019-7761)
hemidallt in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7809)
KE Liu van Tencent Security Xuanwu Lab (CVE-2019-7780, CVE-2019-7779, CVE-2019-7771, CVE-2019-7770, CVE-2019-7769, CVE-2019-7811, CVE-2019-7795, CVE-2019-7789, CVE-2019-7788)
Steven Seeley via het Zero Day Initiative van Trend Micro (CVE-2019-7829, CVE-2019-7828, CVE-2019-7827, CVE-2019-7810, CVE-2019-7804, CVE-2019-7803, CVE-2019-7802, CVE-2019-7801, CVE-2019-7800, CVE-2019-7799, CVE-2019-7798, CVE-2019-7787, CVE-2019-7786, CVE-2019-7785, CVE-2019-7145, CVE-2019-7144, CVE-2019-7143, CVE-2019-7141, CVE-2019-7140)
Wei Lei van STARLabs (CVE-2019-7142)
@j00sean (CVE-2019-7812, CVE-2019-7791, CVE-2019-7790)
willJ in samenwerking met het Zero Day Initiative van Trend Micro (CVE-2019-7818)
Zhenjie Jia van het Qihoo360 Vulcan-team (CVE-2019-7813)
Zhibin Zhang van Palo Alto Networks (CVE-2019-7841, CVE-2019-7836, CVE-2019-7835, CVE-2019-7774, CVE-2019-7767)
Bo Qu van Palo Alto Networks en Heige van het Knownsec 404-beveiligingsteam (CVE-2019-7773, CVE-2019-7766, CVE-2019-7764)
Qi Deng van Palo Alto Networks (CVE-2019-7834, CVE-2019-7833, CVE-2019-7832, CVE-2019-7772, CVE-2019-7768)
Hui Gao van Palo Alto Networks (CVE-2019-7808, CVE-2019-7807, CVE-2019-7806)
Zhaoyan Xu van Palo Alto Networks (CVE-2019-7793, CVE-2019-7792, CVE-2019-7783)
Zhanglin He van Palo Alto Networks (CVE-2019-7782, CVE-2019-7781, CVE-2019-7778, CVE-2019-7765)
Taojie Wang van Palo Alto Networks (CVE-2019-7777, CVE-2019-7776, CVE-2019-7775, CVE-2019-7763)

Een onafhankelijke Beveiligingsonderzoeker heeft deze kwetsbaarheid gerapporteerd aan het Onthullingsprogramma van SSD (CVE-2019-7805)
Steven Seeley (mr_me) van Source Incite in samenwerking met iDefense Labs (CVE-2019- 7966, CVE-2019-7967)
Kevin Stoltz van CompuPlus, Inc. (CVE-2019-8238)

08 juli 2019: Gedeelte met dankbetuigingen bijgewerkt

15 augustus 2019: Informatie opgenomen over CVE-2019-7966 en CVE-2019-7967

23 oktober 2019: Informatie opgenomen over CVE-2019-8238.

Beveiligingsadvies van Adobe

Samenvatting

Van toepassing op de volgende versies

Oplossing

Details van kwetsbaarheid

Dankbetuigingen

Revisies

Vraag het de community

Contact met ons opnemen