Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Reader og Acrobat

Udgivelsesdato: 13. maj 2014

Id for sikkerhedsproblem: APSB14-15

Prioritet: Se tabel nedenfor

CVE-numre: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529

Platform: Windows og Macintosh

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat XI (11.0.06) og tidligere versioner til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der kan medføre et nedbrud og potentielt lade en hacker få mulighed for at få kontrol over det berørte system.

Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:

  • Brugere af Adobe Reader XI (11.0.06) til Windows og Macintosh bør opdatere til Adobe Reader XI (11.0.07).
  • For brugere af Adobe Reader X (10.1.9) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Reader XI (11.0.07), har Adobe gjort opdateringen tilgængelig for Adobe Reader X (10.1.10).
  • Brugere af Adobe Acrobat XI (11.0.06) til Windows og Macintosh bør opdatere til Adobe Acrobat XI (11.0.07).
  • For brugere af Adobe Acrobat X (10.1.9) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Acrobat XI (11.0.07), har Adobe gjort opdateringen tilgængelig for Adobe Acrobat X (10.1.10).

Berørte softwareversioner

  • Adobe Reader XI (11.0.06) og tidligere 11.x versioner til Windows og Macintosh
  • Adobe Reader X (10.1.9) og tidligere 10.x versioner til Windows og Macintosh
  • Adobe Acrobat XI (11.0.06) og tidligere 11.x-versioner til Windows og Macintosh
  • Adobe Acrobat X (10.1.9) og tidligere 10.x versioner til Windows og Macintosh

Løsning

Adobe anbefaler, at brugerne opdaterer deres software ved at følge nedenstående anvisninger:

Adobe Reader

Brugere af Windows og Macintosh kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen er indstillet til at køre automatiske opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.

Brugere af Adobe Reader til Windows kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Brugere af Adobe Reader kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Brugerne kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen er indstillet til at køre automatiske opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.

Brugere af Adobe Standard og Pro til Windows kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Brugere af Acrobat Pro Extended til Windows kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Brugere af Acrobat Pro på Macintosh kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Prioritets- og alvorlighedsgrader

Adobe kategoriserer disse opdateringer med følgende prioritetsvurderinger og anbefaler, at brugerne opdaterer deres installationer til de nyeste versioner:

Produkt Opdateret version Platform Prioritetsgrad
Adobe Reader XI (11.0.07)
Windows og Macintosh
1
Adobe Reader X (10.1.10)
Windows og Macintosh 1
Adobe Acrobat XI (11.0.07)
Windows og Macintosh
1
Adobe Acrobat
X (10.1.10)
Windows og Macintosh
1

Disse opdateringer løser kritiske sikkerhedsproblemer i softwaren.

Yderligere oplysninger

Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat XI (11.0.06) og tidligere versioner til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der kan medføre et nedbrud og potentielt lade en hacker få mulighed for at få kontrol over det berørte system.

Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:

  • Brugere af Adobe Reader XI (11.0.06) til Windows og Macintosh bør opdatere til Adobe Reader XI (11.0.07).
  • For brugere af Adobe Reader X (10.1.9) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Reader XI (11.0.07), har Adobe gjort opdateringen tilgængelig for Adobe Reader X (10.1.10).
  • Brugere af Adobe Acrobat XI (11.0.06) til Windows og Macintosh bør opdatere til Adobe Acrobat XI (11.0.07).
  • For brugere af Adobe Acrobat X (10.1.9) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Acrobat XI (11.0.07), har Adobe gjort opdateringen tilgængelig for Adobe Acrobat X (10.1.10).

Disse opdateringer løser et sikkerhedsproblem med heap-overflow, der kan medføre kodekørsel (CVE-2014-0511).

Disse opdateringer løser et sikkerhedsproblem med input-validering, der kan medføre en omgåelse af sikkerheden (CVE-2014-0512).

Disse opdateringer løser et sikkerhedsproblem med implementeringen af Javascript API'er, der kan medføre afsløring af oplysninger (CVE-2014-0521).

Disse opdateringer løser sikkerhedsproblemer med hukommelsesødelæggelse, som kunne medføre kodekørsel (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).

Disse opdateringer løser et sikkerhedsproblem med måde, hvorpå Reader håndterer visse API-kald til ikke-mappet hukommelse, der kan medføre kørsel af kode (CVE-2014-0525).

Disse opdateringer løser et sikkerhedsproblem use-after-free, der kan medføre kodekørsel (CVE-2014-0527).

Disse opdateringer løser et double-free-sikkerhedsproblem, der kan medføre kodekørsel (CVE-2014-0528).

Disse opdateringer løser et sikkerhedsproblem med buffer-overflow, der kan medføre kodekørsel (CVE-2014-0529).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder: