Zveřejnění aktualizací zabezpečení pro aplikace Adobe Reader a Acrobat

Datum vydání: 14. ledna 2014

Identifikátor chyby zabezpečení: APSB14-01

Priorita: Viz tabulka níže

Čísla CVE: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Platforma: Windows a Macintosh

Shrnutí

Společnost Adobe vydala aktualizace zabezpečení pro Adobe Reader a Acrobat XI (11.0.05) a starší verze pro systémy Windows a Macintosh. Tyto aktualizace řeší chyby zabezpečení, které mohou způsobit havárii systému a které případně mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.

Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Reader XI (11.0.05) pro Windows a Macintosh by měli přejít na Adobe Reader XI (11.0.06).
  • Pro uživatele aplikace Adobe Reader X (10.1.8) a starších verzí pro Windows a Macintosh, kteří nemohou přejít na novější verzi Adobe Reader XI (11.0.06), společnost Adobe zpřístupnila aktualizaci Adobe Reader X (10.1.9).
  • Uživatelé aplikace Adobe Acrobat XI (11.0.05) pro Windows a Macintosh by měli přejít na Adobe Acrobat XI (11.0.06).
  • Pro uživatele aplikace Adobe Acrobat X (10.1.8) a starších verzí pro Windows a Macintosh, kteří nemohou přejít na novější verzi Adobe Acrobat XI (11.0.06), společnost Adobe zpřístupnila aktualizaci Adobe Acrobat X (10.1.9).

Dotčené verze softwaru

  • Adobe Reader XI (11.0.05) a starší verze 11.x pro Windows a Macintosh
  • Adobe Reader X (10.1.8) a starší verze 10.x pro Windows a Macintosh
  • Adobe Acrobat XI (11.0.05) a starší verze 11.x pro Windows a Macintosh
  • Adobe Acrobat X (10.1.8) a starší verze 10.x pro Windows a Macintosh

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

Adobe Reader

Uživatelé na systémech Windows a Macintosh mohou využít funkci pro aktualizaci produktu. Výchozí konfigurace je nastavena na automatické spuštění zjišťování dostupné aktualizace v pravidelném intervalu. Zjišťování dostupné aktualizace lze spustit ručně volbou možnosti Nápověda > Zkontrolovat aktualizace.

Uživatelé aplikace Adobe Reader v systému Windows naleznou vhodnou aktualizaci také zde: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Uživatelé aplikace Adobe Reader v systému Macintosh naleznou vhodnou aktualizaci také zde: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Uživatelé mohou využít funkci aktualizace produktu. Výchozí konfigurace je nastavena na automatické spuštění zjišťování dostupné aktualizace v pravidelném intervalu. Zjišťování dostupné aktualizace lze spustit ručně volbou možnosti Nápověda > Zkontrolovat aktualizace.

Uživatelé aplikace Acrobat Standard a Pro se systémem Windows najdou vhodnou aktualizaci zde:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Uživatelé aplikace Acrobat Pro Extended v systému Windows naleznou vhodnou aktualizaci také zde: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Uživatelé aplikace Acrobat Pro v systému Macintosh naleznou vhodnou aktualizaci také zde: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkty na nejnovější verze:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Reader XI (11.0.06)
Windows a Macintosh
1
Adobe Reader X (10.1.9)
Windows a Macintosh 1
Adobe Acrobat XI (11.0.06)
Windows a Macintosh
1
Adobe Acrobat
X (10.1.9)
Windows a Macintosh
1

Tyto aktualizace řeší kritické chyby zabezpečení v softwaru.

Podrobnosti

Společnost Adobe vydala aktualizace zabezpečení pro Adobe Reader a Acrobat XI (11.0.05) a starší verze pro systémy Windows a Macintosh. Tyto aktualizace řeší chyby zabezpečení, které mohou způsobit havárii systému a které případně mohou útočníkovi umožnit převzetí kontroly nad napadeným systémem.

Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Reader XI (11.0.05) pro Windows a Macintosh by měli přejít na Adobe Reader XI (11.0.06).
  • Pro uživatele aplikace Adobe Reader X (10.1.8) a starších verzí pro Windows a Macintosh, kteří nemohou přejít na novější verzi Adobe Reader XI (11.0.06), společnost Adobe zpřístupnila aktualizaci Adobe Reader X (10.1.9).
  • Uživatelé aplikace Adobe Acrobat XI (11.0.05) pro Windows a Macintosh by měli přejít na Adobe Acrobat XI (11.0.06).
  • Pro uživatele aplikace Adobe Acrobat X (10.1.8) a starších verzí pro Windows a Macintosh, kteří nemohou přejít na novější verzi Adobe Acrobat XI (11.0.06), společnost Adobe zpřístupnila aktualizaci Adobe Acrobat X (10.1.9).

Tyto aktualizace řeší chyby zabezpečení spočívající v poškození paměti, které mohou vést ke spuštění kódu (CVE-2014-0493, CVE-2014-0495).

Tyto aktualizace řeší chybu zabezpečení spočívající možnosti v použití uvolněné paměti, která může vést ke spuštění kódu (CVE-2014-0496).

Poděkování

Společnost Adobe děkuje za nahlášení těchto potíží a za spolupráci při ochraně našich zákazníků následujícím jednotlivcům a organizacím:

  • Mateusz Jurczyk a Gynvael Coldwind z týmu Google Security Team (CVE-2014-0493, CVE-2014-0495)
  • Soroush Dalili (@irsdl) (CVE-2014-0496)