Adobe 安全公告

Adobe 安全公告

搜索
用户指南

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Adobe Reader 和 Acrobat 的可用安全更新

发布日期:2014 年 1 月 14 日

漏洞标识符:APSB14-01

优先级:请参见下表

CVE 编号:CVE-2014-0493、CVE-2014-0495、CVE-2014-0496

平台:Windows 和 Macintosh

摘要

Adobe 已为 Windows 和 Macintosh 操作系统上的 Adobe Reader 和 Acrobat XI (11.0.05) 及更早版本发布了安全更新。这些更新修复了可能导致应用程序崩溃并允许攻击者控制受影响系统的漏洞。

Adobe 建议用户将其安装的产品更新至最新版本:

  • 适用于 Windows 和 Macintosh 的 Adobe Reader XI (11.0.05) 用户应当将其更新到 Adobe Reader XI (11.0.06) 版本。
  • 对于无法更新到 Adobe Reader XI (11.0.06) 的适用于 Windows 和 Macintosh 的 Adobe Reader X (10.1.8) 及更早版本的用户,Adobe 提供了 Adobe Reader X (10.1.9) 更新。
  • 适用于 Windows 和 Macintosh 的 Adobe Acrobat XI (11.0.05) 用户应当将其更新到 Adobe Acrobat XI (11.0.06) 版本。
  • 对于适用于 Windows 和 Macintosh 的 Adobe Acrobat X (10.1.8) 及更早版本的用户,如果无法更新至 Adobe Acrobat XI (11.0.06),Adobe 为这些用户提供了 Adobe Acrobat X (10.1.9) 的更新。

受影响的软件版本

  • 适用于 Windows 和 Macintosh 的 Adobe Reader XI (11.0.05) 及更早的 11.x 版本
  • 适用于 Windows 和 Macintosh 的 Adobe Reader X (10.1.8) 及更早的 10.x 版本
  • 适用于 Windows 和 Macintosh 的 Adobe Acrobat XI (11.0.05) 及更早的 11.x 版本
  • 适用于 Windows 和 Macintosh 的 Adobe Acrobat X (10.1.8) 及更早的 10.x 版本

解决方案

Adobe 建议用户按照以下说明更新他们的软件安装:

Adobe Reader

Windows 和 Macintosh 平台上的用户可使用产品的更新机制。默认配置设置为定期运行自动更新检查。可通过选择“帮助”>“检查更新”,手动激活“更新检查”。

Windows 平台上的 Adobe Reader 用户还可以在以下网址找到相应更新:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Macintosh 平台上的 Adobe Reader 用户还可在以下网址找到相应更新:http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

用户可利用产品的更新机制。默认配置设置为定期自动运行“更新检查”。可通过选择“帮助”>“检查更新”,手动激活“更新检查”。

Windows 平台上的 Acrobat Standard 和 Pro 用户还可以在以下网址找到相应更新:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Windows 平台上的 Acrobat Pro Extended 用户还可在以下网址找到相应更新:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Macintosh 平台上的 Acrobat Pro 用户还可在以下网址找到相应更新:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

优先级和严重等级

Adobe 使用以下优先级将这些更新分类,并建议用户将其安装的软件更新至最新版本:

产品 更新后的版本 平台 优先级
Adobe Reader XI (11.0.06) Windows 和 Macintosh
 1
Adobe Reader X (10.1.9) Windows 和 Macintosh 1
Adobe Acrobat XI (11.0.06) Windows 和 Macintosh
 1
Adobe Acrobat
 X (10.1.9) Windows 和 Macintosh
 1

这些更新解决了软件中严重等级为关键的漏洞。

详细信息

Adobe 已为 Windows 和 Macintosh 操作系统上的 Adobe Reader 和 Acrobat XI (11.0.05) 及更早版本发布了安全更新。这些更新修复了可能导致应用程序崩溃并允许攻击者控制受影响系统的漏洞。

Adobe 建议用户将其安装的产品更新至最新版本:

  • 适用于 Windows 和 Macintosh 的 Adobe Reader XI (11.0.05) 用户应当将其更新到 Adobe Reader XI (11.0.06) 版本。
  • 对于无法更新到 Adobe Reader XI (11.0.06) 的适用于 Windows 和 Macintosh 的 Adobe Reader X (10.1.8) 及更早版本的用户,Adobe 提供了 Adobe Reader X (10.1.9) 更新。
  • 适用于 Windows 和 Macintosh 的 Adobe Acrobat XI (11.0.05) 用户应当将其更新到 Adobe Acrobat XI (11.0.06) 版本。
  • 对于适用于 Windows 和 Macintosh 的 Adobe Acrobat X (10.1.8) 及更早版本的用户,如果无法更新至 Adobe Acrobat XI (11.0.06),Adobe 为这些用户提供了 Adobe Acrobat X (10.1.9) 的更新。

这些更新解决了若干可能导致代码执行的内存破坏漏洞(CVE-2014-0493、CVE-2014-0495)。

这些更新修复了可导致代码执行的释放后使用漏洞 (CVE-2014-0496)。

致谢

Adobe 衷心感谢以下个人和组织,感谢他们报告相关问题并与 Adobe 一起帮助保护我们的客户:

  • 来自谷歌安全团队的 Mateusz Jurczyk、Gynvael Coldwind 和 Fermin Serna(CVE-2014-0493、CVE-2014-0495)
  • Soroush Dalili (@irsdl) (CVE-2014-0496)