Sikkerhedsopdateringer til Adobe Reader og Acrobat

Udgivelsesdato:Den 12. august 2014

Id for sikkerhedsproblem: APSB14-19

Prioritet: Se tabel nedenfor

CVE-numre: CVE-2014-0546

Platform: Windows

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat XI (11.0.07) og tidligere versioner til Windows. Disse opdateringer løser et sikkerhedsproblem, der kunne gøre det muligt for en hacker at omgå sandbox-beskyttelsen på Windows-platformen.  Adobe Reader og Acrobat til Apple's OS X berøres ikke.

Adobe er opmærksom på indikationer på, at der bliver brugt exploit in the wild-kode til begrænsede, isolerede angreb målrettet på Adobe Reader til Windows-brugere.  Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:

  • Brugere af Adobe Reader XI (11.0.07) og tidligere versioner til Windows bør opdatere til version 11.0.08.
  • For brugere af Adobe Reader X (10.1.10) og tidligere versioner til Windows, der ikke kan opdatere til version 11.0.08, har Adobe stillet version 10.1.11 til rådighed.
  • Brugere af Adobe Reader XI (11.0.07) og tidligere versioner til Windows bør opdatere til version 11.0.08.
  • For brugere af Adobe Reader X (10.1.10) og tidligere versioner til Windows, der ikke kan opdatere til version 11.0.08, har Adobe stillet version 10.1.11 til rådighed.

Berørte softwareversioner

  • Adobe Reader XI (11.0.07) og tidligere 11.x versioner til Windows
  • Adobe Reader X (10.1.10) og tidligere 10.x versioner til Windows
  • Adobe Reader XI (11.0.07) og tidligere 11.x versioner til Windows
  • Adobe Reader XI (10.1.10) og tidligere 10.x versioner til Windows

Løsning

Adobe anbefaler, at brugerne opdaterer deres software ved at følge nedenstående anvisninger:

Adobe Reader

Brugere med Windows kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen er indstillet til at køre automatiske opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.

Brugere af Adobe Reader til Windows kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Brugerne kan benytte produktets automatiske opdateringsfunktion. Standardkonfigurationen er indstillet til at køre automatiske opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.

Brugere af Adobe Standard og Pro til Windows kan også finde den relevante opdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Brugere af Acrobat Pro Extended til Windows kan også finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Prioritets- og alvorlighedsgrader

Adobe kategoriserer disse opdateringer med følgende prioritetsvurderinger og anbefaler, at brugerne opdaterer deres installationer til de nyeste versioner:

Produkt Opdateret version Platform Prioritetsgrad
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Disse opdateringer løser kritiske sikkerhedsproblemer i softwaren.

Yderligere oplysninger

Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat XI (11.0.07) og tidligere versioner til Windows. Disse opdateringer løser et sikkerhedsproblem, der kunne gøre det muligt for en hacker at omgå sandbox-beskyttelsen på Windows-platformen.  Adobe Reader og Acrobat til Apple's OS X berøres ikke.

Adobe er opmærksom på indikationer på, at der bliver brugt exploit in the wild-kode til begrænsede, isolerede angreb målrettet på Adobe Reader til Windows-brugere.  Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:

  • Brugere af Adobe Reader XI (11.0.07) og tidligere versioner til Windows bør opdatere til version 11.0.08.
  • For brugere af Adobe Reader X (10.1.10) og tidligere versioner til Windows, der ikke kan opdatere til version 11.0.08, har Adobe stillet version 10.1.11 til rådighed.
  • Brugere af Adobe Reader XI (11.0.07) og tidligere versioner til Windows bør opdatere til version 11.0.08.
  • For brugere af Adobe Reader X (10.1.10) og tidligere versioner til Windows, der ikke kan opdatere til version 11.0.08, har Adobe stillet version 10.1.11 til rådighed.

Disse opdateringer løser et sandbox bypass-sikkerhedsproblem, der kunne udnyttes til at køre oprindelig kode med eskalerede rettigheder på Windows (CVE-2014-0546).

Tak til følgende personer

Adobe vil gerne takke Costin Raiu og Vitaly Kamluk fra Kaspersky Labs (CVE-2014-0546) for at samarbejde med Adobe for at beskytte vores kunder.