Mises à jour de sécurité disponibles pour Adobe Reader et Acrobat

Date de publication : 12 août 2014

Identifiant de vulnérabilité : APSB14-19

Priorité : Voir le tableau ci-dessous

Références CVE : CVE-2014-0546

Plate-forme : Windows

Synthèse

Adobe a publié des mises à niveau de sécurité pour Adobe Reader et Acrobat XI versions 11.0.07 et antérieures pour Windows. Ces mises à niveau corrigent une vulnérabilité qu’un pirate pourrait exploiter afin de contourner la protection du bac à sable (sandbox) sur les plates-formes Windows.  Adobe Reader et Acrobat pour OS X d’Apple ne sont pas affectés.

Adobe est conscient que des pirates ont exploité cette vulnérabilité au cours d’attaques limitées et isolées, ciblant les utilisateurs d’Adobe Reader pour Windows. Adobe recommande aux utilisateurs de mettre à niveau leurs installations vers la dernière version :

  • Les utilisateurs d’Adobe Reader XI versions 11.0.07 et antérieures pour Windows doivent effectuer une mise à niveau vers la version 11.0.08.
  • Pour les utilisateurs d’Adobe Reader X versions 10.1.10 et antérieures pour Windows, qui ne peuvent pas effectuer la mise à niveau vers la version 11.0.08, Adobe vient de mettre en ligne la version 10.1.11.
  • Les utilisateurs d’Adobe Acrobat XI version 11.0.07 et antérieures pour Windows doivent effectuer une mise à niveau vers la version 11.0.08.
  • Pour les utilisateurs d’Adobe Acrobat X versions 10.1.10 et antérieures pour Windows, qui ne peuvent pas effectuer la mise à niveau vers la version 11.0.08, Adobe vient de mettre en ligne la version 10.1.11.

Versions logicielles concernées

  • Adobe Reader XI (11.0.07) et versions 11.x antérieures pour Windows
  • Adobe Reader X (10.1.10) et les versions 10.x antérieures pour Windows
  • Adobe Reader XI (11.0.07) et versions 11.x antérieures pour Windows
  • Adobe Reader X (10.1.10) et versions 10.x antérieures pour Windows

Solution

Adobe recommande aux utilisateurs d’effectuer la mise à niveau de leurs installations en procédant comme suit :

Adobe Reader

Les utilisateurs de Windows peuvent utiliser la fonction de mise à niveau automatique. Dans le cas d’une installation par défaut, des mises à niveau automatiques sont exécutées régulièrement ; il est possible de les activer manuellement en choisissant Aide > Rechercher les mises à jour.

Les utilisateurs d’Acrobat Reader pour Windows peuvent trouver la mise à jour désirée en se rendant sur : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Les utilisateurs peuvent utiliser la fonction de mise à niveau automatique. Dans le cas d'une installation par défaut, des mises à niveau automatiques sont exécutées régulièrement ; il est possible de les activer manuellement en choisissant Aide > Rechercher les mises à jour.

Les utilisateurs d’Adobe Acrobat Standard et Pro pour Windows peuvent trouver la mise à jour désirée en se rendant sur :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Les mises à niveau destinées aux utilisateurs d'Acrobat Pro Extended pour Windows sont également disponibles à l'adresse suivante : http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Degrés de priorité et de gravité

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version mise à jour Plate-forme Priorité
Adobe Reader XI (11.0.08)
Windows 
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows 
1
Adobe Acrobat
X (10.1.11)
Windows 
1

Ces mises à niveau corrigent des vulnérabilités critiques du logiciel.

Détails

Adobe a publié des mises à niveau de sécurité pour Adobe Reader et Acrobat XI versions 11.0.07 et antérieures pour Windows. Ces mises à niveau corrigent une vulnérabilité qu’un pirate pourrait exploiter afin de contourner la protection du bac à sable (sandbox) sur les plates-formes Windows.  Adobe Reader et Acrobat pour OS X d’Apple ne sont pas affectés.

Adobe est conscient que des pirates ont exploité cette vulnérabilité au cours d’attaques limitées et isolées ciblant les utilisateurs d’Adobe Reader pour Windows. Adobe recommande aux utilisateurs de mettre à niveau leurs installations vers la dernière version :

  • Les utilisateurs d’Adobe Reader XI versions 11.0.07 et antérieures pour Windows doivent effectuer une mise à niveau vers la version 11.0.08.
  • Pour les utilisateurs d’Adobe Reader X versions 10.1.10 et antérieures pour Windows, qui ne peuvent pas effectuer la mise à niveau vers la version 11.0.08, Adobe vient de mettre en ligne la version 10.1.11.
  • Les utilisateurs d’Adobe Acrobat XI versions 11.0.07 et antérieures pour Windows doivent effectuer la mise à niveau vers la version 11.0.08.
  • Pour les utilisateurs d’Adobe Acrobat X versions 10.1.10 et antérieures pour Windows, qui ne peuvent pas effectuer la mise à niveau vers la version 11.0.08, Adobe vient de mettre en ligne la version 10.1.11.

Ces mises à niveau corrigent une vulnérabilité de type "Contournement de bac à sable (sandbox)" susceptible d’être exploitée pour exécuter du code natif avec une escalade de privilèges sous Windows (CVE-2014-0546).

Remerciements

Adobe tient à remercier Costin Raiu et Vitaly Kamluk de Kaspersky Labs (CVE-2014-0546)pour avoir joint leurs efforts aux nôtres afin d’assurer la sécurité de nos clients.