Bezpečnostní bulletin společnosti Adobe

Zveřejnění aktualizací zabezpečení pro aplikace Adobe Reader a Acrobat

Datum vydání: 12. srpna 2014

Identifikátor chyby zabezpečení: APSB14-19

Priorita: Viz tabulka níže

Čísla CVE: CVE-2014-0546

Platforma: Windows

Shrnutí

Společnost Adobe vydala bezpečnostní aktualizace pro aplikace Adobe Reader a Acrobat XI (11.0.07) a jejich starší verze pro systém Windows. Tyto aktualizace odstraňují chybu zabezpečení, která útočníkovi umožňuje obejít ochranu pomocí funkce Sandbox na platformě Windows.  Aplikace Adobe Reader a Acrobat pro systém Apple OS X ohroženy nejsou.

Společnost Adobe získala důkazy, že se informace o této chybě rozšířily a že se tato chyba používá k omezeným a izolovaným útokům cílícím na uživatele aplikace Adobe Reader v systému Windows.  Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Reader XI (11.0.07) a starších verzí pro systém Windows by měli provést aktualizaci na verzi 11.0.08.
  • Pro uživatele aplikace Adobe Reader X (10.1.10) a starších verzí pro systém Windows, kteří nemohou provést aktualizaci na verzi 11.0.08, vydala společnost Adobe verzi 10.1.11.
  • Uživatelé aplikace Adobe Acrobat XI (11.0.07) a starších verzí pro systém Windows by měli provést aktualizaci na verzi 11.0.08.
  • Pro uživatele aplikace Adobe Acrobat X (10.1.10) a starších verzí pro systém Windows, kteří nemohou provést aktualizaci na verzi 11.0.08, vydala společnost Adobe verzi 10.1.11.

Dotčené verze softwaru

  • Adobe Reader XI (11.0.07) a starší verze 11.x pro systém Windows
  • Adobe Reader X (10.1.10) a starší verze 10.x pro systém Windows
  • Adobe Acrobat XI (11.0.07) a starší verze 11.x pro systém Windows
  • Adobe Acrobat X (10.1.10) a starší verze 10.x pro systém Windows

Řešení

Společnost Adobe doporučuje uživatelům aktualizovat instalace produktů podle následujícího návodu:

Adobe Reader

Uživatelé na systémech Windows mohou využít funkci pro aktualizaci produktu. Výchozí konfigurace je nastavena na automatické spuštění zjišťování dostupné aktualizace v pravidelném intervalu. Zjišťování dostupné aktualizace lze spustit ručně volbou možnosti Nápověda > Zkontrolovat aktualizace.

Uživatelé aplikace Adobe Reader se systémem Windows najdou vhodnou aktualizaci také zde: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Uživatelé mohou využít funkci aktualizace produktu. Výchozí konfigurace je nastavena na automatické spuštění zjišťování dostupné aktualizace v pravidelném intervalu. Zjišťování dostupné aktualizace lze spustit ručně volbou možnosti Nápověda > Zkontrolovat aktualizace.

Uživatelé aplikace Acrobat Standard a Pro se systémem Windows najdou vhodnou aktualizaci zde:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Uživatelé aplikace Acrobat Pro Extended v systému Windows naleznou vhodnou aktualizaci také zde: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Priorita a závažnost

Společnost Adobe označuje tyto aktualizace následujícími úrovněmi priority a doporučuje uživatelům aktualizovat produkty na nejnovější verze:

Produkt Aktualizovaná verze Platforma Hodnocení priority
Adobe Reader XI (11.0.08)
Systém Windows
1
Adobe Reader X (10.1.11)
Systém Windows 1
Adobe Acrobat XI (11.0.08)
Systém Windows
1
Adobe Acrobat
X (10.1.11)
Systém Windows
1

Tyto aktualizace řeší kritické chyby zabezpečení v softwaru.

Podrobnosti

Společnost Adobe vydala bezpečnostní aktualizace pro aplikace Adobe Reader a Acrobat XI (11.0.07) a jejich starší verze pro systém Windows. Tyto aktualizace odstraňují chybu zabezpečení, která útočníkovi umožňuje obejít ochranu pomocí funkce Sandbox na platformě Windows.  Aplikace Adobe Reader a Acrobat pro systém Apple OS X ohroženy nejsou.

Společnost Adobe získala důkazy, že se informace o této chybě rozšířily a že se tato chyba používá k omezeným a izolovaným útokům cílícím na uživatele aplikace Adobe Reader v systému Windows.   Společnost Adobe doporučuje uživatelům aktualizovat nainstalované produkty na nejnovější verze:

  • Uživatelé aplikace Adobe Reader XI (11.0.07) a starších verzí pro systém Windows by měli provést aktualizaci na verzi 11.0.08.
  • Pro uživatele aplikace Adobe Reader X (10.1.10) a starších verzí pro systém Windows, kteří nemohou provést aktualizaci na verzi 11.0.08, vydala společnost Adobe verzi 10.1.11.
  • Uživatelé aplikace Adobe Acrobat XI (11.0.07) a starších verzí pro systém Windows by měli provést aktualizaci na verzi 11.0.08.
  • Pro uživatele aplikace Adobe Acrobat X (10.1.10) a starších verzí pro systém Windows, kteří nemohou provést aktualizaci na verzi 11.0.08, vydala společnost Adobe verzi 10.1.11.

Tyto aktualizace odstraňují chybu zabezpečení umožňující obejít funkci Sandbox a spustit vlastní kód se zvýšenými oprávněními v systému Windows (CVE-2014-0546).

Poděkování

Společnost Adobe by ráda poděkovala Costinu Raiuovi a Vitaliji Kamlukovi ze společnosti Kaspersky Labs (CVE-2014-0546) za spolupráci a pomoc při ochraně zákazníků.