Datum vydání: 12. srpna 2014
Identifikátor chyby zabezpečení: APSB14-19
Priorita: Viz tabulka níže
Čísla CVE: CVE-2014-0546
Platforma: Windows
Společnost Adobe vydala bezpečnostní aktualizace pro aplikace Adobe Reader a Acrobat XI (11.0.07) a jejich starší verze pro systém Windows. Tyto aktualizace odstraňují chybu zabezpečení, která útočníkovi umožňuje obejít ochranu pomocí funkce Sandbox na platformě Windows. Aplikace Adobe Reader a Acrobat pro systém Apple OS X ohroženy nejsou.
Společnost Adobe získala důkazy, že se informace o této chybě rozšířily a že se tato chyba používá k omezeným a izolovaným útokům cílícím na uživatele aplikace Adobe Reader v systému Windows. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:
- Uživatelé aplikace Adobe Reader XI (11.0.07) a starších verzí pro systém Windows by měli provést aktualizaci na verzi 11.0.08.
- Pro uživatele aplikace Adobe Reader X (10.1.10) a starších verzí pro systém Windows, kteří nemohou provést aktualizaci na verzi 11.0.08, vydala společnost Adobe verzi 10.1.11.
- Uživatelé aplikace Adobe Acrobat XI (11.0.07) a starších verzí pro systém Windows by měli provést aktualizaci na verzi 11.0.08.
- Pro uživatele aplikace Adobe Acrobat X (10.1.10) a starších verzí pro systém Windows, kteří nemohou provést aktualizaci na verzi 11.0.08, vydala společnost Adobe verzi 10.1.11.
- Adobe Reader XI (11.0.07) a starší verze 11.x pro systém Windows
- Adobe Reader X (10.1.10) a starší verze 10.x pro systém Windows
- Adobe Acrobat XI (11.0.07) a starší verze 11.x pro systém Windows
- Adobe Acrobat X (10.1.10) a starší verze 10.x pro systém Windows
Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:
Adobe Reader
Uživatelé na systémech Windows mohou využít funkci pro aktualizaci produktu. Výchozí konfigurace je nastavena na automatické spuštění zjišťování dostupné aktualizace v pravidelném intervalu. Zjišťování dostupné aktualizace lze spustit ručně volbou možnosti Nápověda > Zkontrolovat aktualizace.
Uživatelé aplikace Adobe Reader se systémem Windows najdou vhodnou aktualizaci také zde: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Acrobat
Uživatelé mohou využít funkci aktualizace produktu. Výchozí konfigurace je nastavena na automatické spuštění zjišťování dostupné aktualizace v pravidelném intervalu. Zjišťování dostupné aktualizace lze spustit ručně volbou možnosti Nápověda > Zkontrolovat aktualizace.
Uživatelé aplikace Acrobat Standard a Pro se systémem Windows najdou vhodnou aktualizaci zde:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Uživatelé aplikace Acrobat Pro Extended v systému Windows naleznou vhodnou aktualizaci také zde: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkty na nejnovější verze:
Produkt | Aktualizovaná verze | Platforma | Hodnocení priority |
---|---|---|---|
Adobe Reader | XI (11.0.08) |
Systém Windows |
1 |
Adobe Reader | X (10.1.11) |
Systém Windows | 1 |
Adobe Acrobat | XI (11.0.08) |
Systém Windows |
1 |
Adobe Acrobat |
X (10.1.11) |
Systém Windows |
1 |
Tyto aktualizace řeší kritické chyby zabezpečení v softwaru.
Společnost Adobe vydala bezpečnostní aktualizace pro aplikace Adobe Reader a Acrobat XI (11.0.07) a jejich starší verze pro systém Windows. Tyto aktualizace odstraňují chybu zabezpečení, která útočníkovi umožňuje obejít ochranu pomocí funkce Sandbox na platformě Windows. Aplikace Adobe Reader a Acrobat pro systém Apple OS X ohroženy nejsou.
Společnost Adobe získala důkazy, že se informace o této chybě rozšířily a že se tato chyba používá k omezeným a izolovaným útokům cílícím na uživatele aplikace Adobe Reader v systému Windows. Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:
- Uživatelé aplikace Adobe Reader XI (11.0.07) a starších verzí pro systém Windows by měli provést aktualizaci na verzi 11.0.08.
- Pro uživatele aplikace Adobe Reader X (10.1.10) a starších verzí pro systém Windows, kteří nemohou provést aktualizaci na verzi 11.0.08, vydala společnost Adobe verzi 10.1.11.
- Uživatelé aplikace Adobe Acrobat XI (11.0.07) a starších verzí pro systém Windows by měli provést aktualizaci na verzi 11.0.08.
- Pro uživatele aplikace Adobe Acrobat X (10.1.10) a starších verzí pro systém Windows, kteří nemohou provést aktualizaci na verzi 11.0.08, vydala společnost Adobe verzi 10.1.11.
Tyto aktualizace odstraňují chybu zabezpečení umožňující obejít funkci Sandbox a spustit vlastní kód se zvýšenými oprávněními v systému Windows (CVE-2014-0546).