Data de lançamento: 14 de janeiro de 2014
Identificador de vulnerabilidade: APSB14-01
Prioridade: Consulte a tabela abaixo
Números de CVE: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496
Plataformas: Windows e Macintosh
A Adobe lanço atualizações de segurança para o Adobe Reader and Acrobat XI (11.0.05) e versões anteriores para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado.
A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Reader XI (11.0.05) para as plataformas Windows e Macintosh devem atualizar para o Adobe Reader XI (11.0.06).
- Para os usuários do Adobe Reader X (10.1.8) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Reader XI (11.0.06), a Adobe disponibilizou a atualização para o Adobe Reader X (10.1.9).
- Os usuários do Adobe Acrobat XI (11.0.05) para as plataformas Windows e Macintosh devem atualizar para o Adobe Acrobat XI (11.0.06).
- Para os usuários do Adobe Acrobat X (10.1.8) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Acrobat XI (11.0.06), a Adobe disponibilizou a atualização para o Adobe Acrobat X (10.1.9).
- Adobe Reader XI (11.0.05) e versões anteriores à 11.x para Windows e Macintosh
- Adobe Reader X (10.1.8) e versões anteriores à 10.x para Windows e Macintosh
- Adobe Acrobat XI (11.0.05) e versões anteriores à 11.x para Windows e Macintosh
- Adobe Acrobat X (10.1.8) e versões anteriores 10.x para Windows e Macintosh
A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:
Adobe Reader
Os usuários do Windows e do Macintosh podem usar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.
Usuários do Adobe Reader em Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Os usuários do Adobe Reader no Macintosh também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Os usuários podem utilizar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.
Usuários do Acrobat Standard Pro para Windows também podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Usuários do Acrobat Pro Extended para Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Os usuários do Acrobat Pro no Macintosh também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
A Adobe classifica essas atualizações com as seguintes prioridades e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto | Versão atualizada | Plataforma | Classificação de prioridade |
---|---|---|---|
Adobe Reader | XI (11.0.06) | Windows e Macintosh |
1 |
Adobe Reader | X (10.1.9) | Windows e Macintosh | 1 |
Adobe Acrobat | XI (11.0.06) | Windows e Macintosh |
1 |
Adobe Acrobat |
X (10.1.9) | Windows e Macintosh |
1 |
Essas atualizações corrigem vulnerabilidades críticas no software.
A Adobe lanço atualizações de segurança para o Adobe Reader and Acrobat XI (11.0.05) e versões anteriores para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado.
A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Reader XI (11.0.05) para as plataformas Windows e Macintosh devem atualizar para o Adobe Reader XI (11.0.06).
- Para os usuários do Adobe Reader X (10.1.8) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Reader XI (11.0.06), a Adobe disponibilizou a atualização para o Adobe Reader X (10.1.9).
- Os usuários do Adobe Acrobat XI (11.0.05) para as plataformas Windows e Macintosh devem atualizar para o Adobe Acrobat XI (11.0.06).
- Para os usuários do Adobe Acrobat X (10.1.8) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Acrobat XI (11.0.06), a Adobe disponibilizou a atualização para o Adobe Acrobat X (10.1.9).
Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2014-0493, CVE-2014-0495).
Essas atualizações resolvem uma vulnerabilidade de uso após liberação (use-after-free) que pode levar à execução de código (CVE-2014-0496).
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Mateusz Jurczyk e Gynvael Coldwind da Equipe de segurança da Google (CVE-2014-0493, CVE-2014-0495)
- Soroush Dalili (@irsdl) (CVE-2014-0496)