Udgivelsesdato: 14. januar 2014
Id for sikkerhedsproblem: APSB14-01
Prioritet: Se tabel nedenfor
CVE-numre:CVE-2014-0493, CVE-2014-0495, CVE-2014-0496
Platform: Windows og Macintosh
Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat XI (11.0.05) og tidligere versioner til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der kan medføre et nedbrud og potentielt lade en hacker få mulighed for at få kontrol over det berørte system.
Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:
- Brugere af Adobe Reader XI (11.0.05) til Windows og Macintosh bør opdatere til Adobe Reader XI (11.0.06).
- For brugere af Adobe Reader X (10.1.8) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Reader XI (11.0.06), har Adobe gjort opdateringen tilgængelig for Adobe Reader X (10.1.9).
- Brugere af Adobe Acrobat XI (11.0.05) til Windows og Macintosh bør opdatere til Adobe Acrobat XI (11.0.06).
- For brugere af Adobe Acrobat X (10.1.8) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Acrobat XI (11.0.06), har Adobe gjort opdateringen tilgængelig for Adobe Acrobat X (10.1.9).
- Adobe Reader XI (11.0.05) og tidligere 11.x versioner til Windows og Macintosh
- Adobe Reader X (10.1.8) og tidligere 10.x versioner til Windows og Macintosh
- Adobe Acrobat XI (11.0.05) og tidligere 11.x-versioner til Windows og Macintosh
- Adobe Acrobat X (10.1.8) og tidligere 10.x versioner til Windows og Macintosh
Adobe anbefaler, at brugerne opdaterer deres software ved at følge nedenstående anvisninger:
Adobe Reader
Brugere af Windows og Macintosh kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen er indstillet til at køre automatiske opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
Brugere af Adobe Reader til Windows kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Brugere af Adobe Reader på Macintosh kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Brugerne kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen er indstillet til at køre automatiske opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
Brugere af Adobe Standard og Pro til Windows kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Brugere af Acrobat Pro Extended til Windows kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Brugere af Acrobat Pro på Macintosh kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe kategoriserer disse opdateringer med følgende prioritetsvurderinger og anbefaler, at brugerne opdaterer deres installationer til de nyeste versioner:
Produkt | Opdateret version | Platform | Prioritetsgrad |
---|---|---|---|
Adobe Reader | XI (11.0.06) |
Windows og Macintosh |
1 |
Adobe Reader | X (10.1.9) |
Windows og Macintosh | 1 |
Adobe Acrobat | XI (11.0.06) |
Windows og Macintosh |
1 |
Adobe Acrobat |
X (10.1.9) |
Windows og Macintosh |
1 |
Disse opdateringer løser kritiske sikkerhedsproblemer i softwaren.
Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat XI (11.0.05) og tidligere versioner til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der kan medføre et nedbrud og potentielt lade en hacker få mulighed for at få kontrol over det berørte system.
Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:
- Brugere af Adobe Reader XI (11.0.05) til Windows og Macintosh bør opdatere til Adobe Reader XI (11.0.06).
- For brugere af Adobe Reader X (10.1.8) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Reader XI (11.0.06), har Adobe gjort opdateringen tilgængelig for Adobe Reader X (10.1.9).
- Brugere af Adobe Acrobat XI (11.0.05) til Windows og Macintosh bør opdatere til Adobe Acrobat XI (11.0.06).
- For brugere af Adobe Acrobat X (10.1.8) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Acrobat XI (11.0.06), har Adobe gjort opdateringen tilgængelig for Adobe Acrobat X (10.1.9).
Disse opdateringer løser sikkerhedsproblemer med hukommelsen, som kan medføre kodekørsel (CVE-2014-0493, CVE-2014-0495).
Disse opdateringer løser et sikkerhedsproblem use-after-free, der kan medføre kodekørsel (CVE-2014-0496).
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Mateusz Jurczyk og Gynvael Coldwind fra Google Security Team (CVE-2014-0493, CVE-2014-0495)
- Soroush Dalili (@irsdl) (CVE-2014-0496)