Veröffentlichungsdatum: 13. Mai 2014
Kennung der Sicherheitslücke: APSB14-15
Priorität: Siehe Tabelle unten
CVE-Nummern: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Plattform: Windows und Macintosh
Adobe hat Sicherheits-Updates für Adobe Reader und Adobe Acrobat XI (11.0.06) und früher für Windows und Macintosh veröffentlicht. Diese Updates beheben Sicherheitslücken, die zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Anwendern von Adobe Reader XI (11.0.06) für Windows und Macintosh wird empfohlen, das Update auf Adobe Reader XI (11.0.07) zu installieren.
- Anwendern von Adobe Reader X (10.1.9) und früher für Windows und Macintosh, die nicht auf Adobe Reader XI (11.0.07) aktualisieren können, wird empfohlen, das entsprechende Update auf Adobe Reader X (10.1.10) zu installieren.
- Anwendern von Adobe Acrobat XI (11.0.06) für Windows und Macintosh wird empfohlen, das Update auf Adobe Acrobat XI (11.0.07) zu installieren.
- Anwendern von Adobe Acrobat X (10.1.9) und früher für Windows und Macintosh, die nicht auf Adobe Acrobat XI (11.0.07) aktualisieren können, wird empfohlen, das entsprechende Update auf Adobe Acrobat X (10.1.10) zu installieren.
- Adobe Reader XI (11.0.06) und frühere 11.x-Versionen für Windows und Macintosh
- Adobe Reader X (10.1.9) und frühere 10.x-Versionen für Windows und Macintosh
- Adobe Acrobat XI (11.0.06) und frühere 11.x-Versionen für Windows und Macintosh
- Adobe Acrobat X (10.1.9) und frühere 10.x-Versionen für Windows und Macintosh
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
Adobe Reader
Unter Windows und Macintosh kann das Update mittels der automatischen Produktaktualisierung durchgeführt werden. In der Standardkonfiguration wird regelmäßig automatisch nach Updates gesucht. Die Überprüfung auf Aktualisierungen lässt sich jedoch auch manuell aktivieren: „Hilfe“ > „Nach Updates suchen“.
Anwender von Adobe Reader für Windows finden das entsprechende Update auch unter: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Anwender von Adobe Reader für Macintosh finden das Update unter www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Das Update kann mittels der automatischen Produktaktualisierung durchgeführt werden. In der Standardkonfiguration wird regelmäßig automatisch nach Updates gesucht. Die Überprüfung auf Aktualisierungen lässt sich jedoch auch manuell aktivieren: „Hilfe“ > „Nach Updates suchen“.
Anwender von Acrobat Standard und Pro für Windows finden das entsprechende Update auch unter:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Anwender von Adobe Acrobat Pro Extended für Windows finden das entsprechende Update auch unter: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Anwender von Acrobat Pro für Macintosh finden das entsprechende Update auch unter: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe stuft die Priorität dieser Updates wie folgt ein. Die Installation wird allen Anwendern empfohlen.
Produkt | Aktualisierte Version | Plattform | Priorität |
---|---|---|---|
Adobe Reader | XI (11.0.07) |
Windows und Macintosh |
1 |
Adobe Reader | X (10.1.10) |
Windows und Macintosh | 1 |
Adobe Acrobat | XI (11.0.07) |
Windows und Macintosh |
1 |
Adobe Acrobat |
X (10.1.10) |
Windows und Macintosh |
1 |
Diese Updates beheben kritische Sicherheitslücken in der Software.
Adobe hat Sicherheits-Updates für Adobe Reader und Adobe Acrobat XI (11.0.06) und früher für Windows und Macintosh veröffentlicht. Diese Updates beheben Sicherheitslücken, die zum Absturz der Applikation führen und einem Angreifer die Übernahme des betroffenen Systems ermöglichen.
Adobe empfiehlt Anwendern, ihre Software anhand der folgenden Anweisungen zu aktualisieren:
- Anwendern von Adobe Reader XI (11.0.06) für Windows und Macintosh wird empfohlen, das Update auf Adobe Reader XI (11.0.07) zu installieren.
- Anwendern von Adobe Reader X (10.1.9) und früher für Windows und Macintosh, die nicht auf Adobe Reader XI (11.0.07) aktualisieren können, wird empfohlen, das entsprechende Update auf Adobe Reader X (10.1.10) zu installieren.
- Anwendern von Adobe Acrobat XI (11.0.06) für Windows und Macintosh wird empfohlen, das Update auf Adobe Acrobat XI (11.0.07) zu installieren.
- Anwendern von Adobe Acrobat X (10.1.9) und früher für Windows und Macintosh, die nicht auf Adobe Acrobat XI (11.0.07) aktualisieren können, wird empfohlen, das entsprechende Update auf Adobe Acrobat X (10.1.10) zu installieren.
Diese Updates schließen eine Sicherheitslücke, die aufgrund eines Heap-Überlaufs entsteht und die Ausführung von Code ermöglicht (CVE-2014-0511).
Diese Updates beheben einen Eingabevalidierungsfehler, der zu einer Umgehung der Sicherheitsfunktionen führen könnte (CVE-2014-0512).
Diese Updates schließen eine Sicherheitslücke bei der Implementierung von JavaScript APIs, die zur Offenlegung von Informationen (CVE-2014-0521) führen könnte.
Die Updates schließen Sicherheitslücken, die aufgrund eines beschädigten Speichers entstehen können und die Ausführung von Code ermöglichen (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).
Die Updates schließen eine Sicherheitslücke bei der Art und Weise, wie Reader bestimmte API-Aufrufe zu nicht zugeordnetem Speicher behandelt, die die Ausführung von Code ermöglichen (CVE-2014-0525) könnte.
Die Updates schließen eine Sicherheitslücke, die durch Weiterverwendung nach Speicherfreigabe verursacht wird und die Ausführung von Code ermöglicht (CVE-2014-0527).
Diese Updates schließen eine „Double-Free“-Sicherheitslücke, die die Ausführung von Code ermöglichen (CVE-2014-0528) könnte.
Mit den Updates wird eine Sicherheitslücke geschlossen, die aufgrund eines Pufferüberlaufs entsteht und die Ausführung von Code ermöglichen könnte (CVE-2014-0529).
Adobe bedankt sich bei den folgenden Personen für das Melden dieser Sicherheitslücken und deren Beitrag zum Schutz der Sicherheit unserer Kunden:
- VUPEN in Zusammenarbeit mit der Zero Day Initiative von HP (CVE-2014-0511, CVE-2014-0512)
- Gábor Molnár von Ukatemi (CVE-2014-0521)
- Wei-Leu und Wu Hongjun von der Nanyang Technological University (CVE-2014-0522, CVE-2014-0524)
- Wei Lei und Wu Hongjun von der Nanyang Technological University in Zusammenarbeit mit Verisign iDefense Labs (CVE-2014-0523)
- Yuki Chen von Trend Micro (CVE-2014-0525)
- Pedro Ribeiro, Agile Information Security und Honglin Long (CVE-2014-0526)
- chkr_d591 in Zusammenarbeit mit der Zero Day Initiative von HP (CVE-2014-0527)
- Sune Vuorela von Ange Optimization (CVE-2014-0528)
- Venustech Active-Defense Lab (CVE-2014-0529)