Udgivelsesdato: 13. maj 2014
Id for sikkerhedsproblem: APSB14-15
Prioritet: Se tabel nedenfor
CVE-numre: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Platform: Windows og Macintosh
Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat XI (11.0.06) og tidligere versioner til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der kan medføre et nedbrud og potentielt lade en hacker få mulighed for at få kontrol over det berørte system.
Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:
- Brugere af Adobe Reader XI (11.0.06) til Windows og Macintosh bør opdatere til Adobe Reader XI (11.0.07).
- For brugere af Adobe Reader X (10.1.9) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Reader XI (11.0.07), har Adobe gjort opdateringen tilgængelig for Adobe Reader X (10.1.10).
- Brugere af Adobe Acrobat XI (11.0.06) til Windows og Macintosh bør opdatere til Adobe Acrobat XI (11.0.07).
- For brugere af Adobe Acrobat X (10.1.9) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Acrobat XI (11.0.07), har Adobe gjort opdateringen tilgængelig for Adobe Acrobat X (10.1.10).
- Adobe Reader XI (11.0.06) og tidligere 11.x versioner til Windows og Macintosh
- Adobe Reader X (10.1.9) og tidligere 10.x versioner til Windows og Macintosh
- Adobe Acrobat XI (11.0.06) og tidligere 11.x-versioner til Windows og Macintosh
- Adobe Acrobat X (10.1.9) og tidligere 10.x versioner til Windows og Macintosh
Adobe anbefaler, at brugerne opdaterer deres software ved at følge nedenstående anvisninger:
Adobe Reader
Brugere af Windows og Macintosh kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen er indstillet til at køre automatiske opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
Brugere af Adobe Reader til Windows kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Brugere af Adobe Reader kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Brugerne kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen er indstillet til at køre automatiske opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
Brugere af Adobe Standard og Pro til Windows kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Brugere af Acrobat Pro Extended til Windows kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Brugere af Acrobat Pro på Macintosh kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe kategoriserer disse opdateringer med følgende prioritetsvurderinger og anbefaler, at brugerne opdaterer deres installationer til de nyeste versioner:
Produkt | Opdateret version | Platform | Prioritetsgrad |
---|---|---|---|
Adobe Reader | XI (11.0.07) |
Windows og Macintosh |
1 |
Adobe Reader | X (10.1.10) |
Windows og Macintosh | 1 |
Adobe Acrobat | XI (11.0.07) |
Windows og Macintosh |
1 |
Adobe Acrobat |
X (10.1.10) |
Windows og Macintosh |
1 |
Disse opdateringer løser kritiske sikkerhedsproblemer i softwaren.
Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat XI (11.0.06) og tidligere versioner til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der kan medføre et nedbrud og potentielt lade en hacker få mulighed for at få kontrol over det berørte system.
Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:
- Brugere af Adobe Reader XI (11.0.06) til Windows og Macintosh bør opdatere til Adobe Reader XI (11.0.07).
- For brugere af Adobe Reader X (10.1.9) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Reader XI (11.0.07), har Adobe gjort opdateringen tilgængelig for Adobe Reader X (10.1.10).
- Brugere af Adobe Acrobat XI (11.0.06) til Windows og Macintosh bør opdatere til Adobe Acrobat XI (11.0.07).
- For brugere af Adobe Acrobat X (10.1.9) og tidligere versioner til Windows og Macintosh, som ikke kan opdatere til Adobe Acrobat XI (11.0.07), har Adobe gjort opdateringen tilgængelig for Adobe Acrobat X (10.1.10).
Disse opdateringer løser et sikkerhedsproblem med heap-overflow, der kan medføre kodekørsel (CVE-2014-0511).
Disse opdateringer løser et sikkerhedsproblem med input-validering, der kan medføre en omgåelse af sikkerheden (CVE-2014-0512).
Disse opdateringer løser et sikkerhedsproblem med implementeringen af Javascript API'er, der kan medføre afsløring af oplysninger (CVE-2014-0521).
Disse opdateringer løser sikkerhedsproblemer med hukommelsesødelæggelse, som kunne medføre kodekørsel (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).
Disse opdateringer løser et sikkerhedsproblem med måde, hvorpå Reader håndterer visse API-kald til ikke-mappet hukommelse, der kan medføre kørsel af kode (CVE-2014-0525).
Disse opdateringer løser et sikkerhedsproblem use-after-free, der kan medføre kodekørsel (CVE-2014-0527).
Disse opdateringer løser et double-free-sikkerhedsproblem, der kan medføre kodekørsel (CVE-2014-0528).
Disse opdateringer løser et sikkerhedsproblem med buffer-overflow, der kan medføre kodekørsel (CVE-2014-0529).
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- VUPEN i samarbejde med HPs Zero Day Initiative (CVE-2014-0511, CVE-2014-0512)
- Gábor Molnár fra f Ukatemi (CVE-2014-0521)
- Wei Lei og Wu Hongjun fra Nanyang Technological University (CVE-2014-0522, CVE-2014-0524))
- Wei Lei og Wu Hongjun fra Nanyang Technological University i samarbejde med Verisign iDefense Labs (CVE-2014-0523)
- Yuki Chen fra Trend Micro (CVE-2014-0525)
- Pedro Ribeiro, Agile Information Security og Honglin Long (CVE-2014-0526)
- chkr_d591 i samarbejde med HPs Zero Day Initiative (CVE-2014-0527)
- Sune Vuorela fra Ange Optimization (CVE-2014-0528)
- Venustech Active-Defense Lab (CVE-2014-0529)