Adobe sikkerhedsbulletin

Sikkerhedsopdateringer til Adobe Reader og Acrobat

Udgivelsesdato: 16. september 2014

Id for sikkerhedsproblem: APSB14-20

Prioritet: Se tabel nedenfor

CVE-numre: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568

Platform: Windows og Macintosh

Resumé

Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der potentielt kan give en hacker mulighed for at få kontrol over det berørte system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:

  • Brugere af Adobe Reader XI (11.0.08) og tidligere versioner bør opdatere til version 11.0.09.
  • For brugere af Adobe Reader X (10.1.11) og tidligere versioner, der ikke kan opdatere til version 11.0.09, har Adobe stillet version 10.1.12 til rådighed.
  • Brugere af Adobe Reader XI (11.0.08) og tidligere versioner bør opdatere til version 11.0.09.
  • For brugere af Adobe Reader X (10.1.11) og tidligere versioner, der ikke kan opdatere til version 11.0.09, har Adobe stillet version 10.1.12 til rådighed.

Berørte softwareversioner

  • Adobe Reader XI (11.0.08) og tidligere 11.x versioner til Windows
  • Adobe Reader XI (11.0.07) og tidligere 11.x-versioner til MacIntosh
  • Adobe Reader X (10.1.11) og tidligere 10.x versioner til Windows
  • Adobe Reader X (10.1.10) og tidligere 10.x versioner til Macintosh
  • Adobe Reader XI (11.0.08) og tidligere 11.x versioner til Windows
  • Adobe Reader XI (11.0.07) og tidligere 11.x-versioner til Macintosh
  • Adobe Reader XI (10.1.11) og tidligere 10.x versioner til Windows
  • Adobe Reader X (10.1.10) og tidligere 10.x-versioner til Macintosh

Løsning

Adobe anbefaler, at brugerne opdaterer deres software ved at følge nedenstående anvisninger:

Adobe Reader

Produktets standardopdateringsmekanisme er indstillet til automatisk at hente opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.

Brugere af Adobe Reader på Windows kan finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Brugere af Adobe Reader på Macintosh kan finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Produktets standardopdateringsmekanisme er indstillet til automatisk at hente opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.

Brugere af Adobe Standard og Pro til Windows kan finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Windows

Brugere af Adobe Pro til Macintosh kan finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Macintosh

Prioritets- og alvorlighedsgrader

Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:

Produkt Opdateret version Platform Prioritetsgrad
Adobe Reader XI 11.0.09
Windows og Macintosh
1
Adobe Reader X 10.1.12
Windows og Macintosh 1
Adobe Acrobat XI 11.0.09
Windows og Macintosh
1
Adobe Acrobat X
10.1.12
Windows og Macintosh
1

Disse opdateringer løser kritiske sikkerhedsproblemer i softwaren.

Yderligere oplysninger

Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der potentielt kan give en hacker mulighed for at få kontrol over det berørte system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:

  • Brugere af Adobe Reader XI (11.0.08) og tidligere versioner bør opdatere til version 11.0.09.
  • For brugere af Adobe Reader X (10.1.11) og tidligere versioner, der ikke kan opdatere til version 11.0.09, har Adobe stillet version 10.1.12 til rådighed.
  • Brugere af Adobe Reader XI (11.0.08) og tidligere versioner bør opdatere til version 11.0.09.
  • For brugere af Adobe Reader X (10.1.11) og tidligere versioner, der ikke kan opdatere til version 11.0.09, har Adobe stillet version 10.1.12 til rådighed.

Disse opdateringer løser et sikkerhedsproblem use-after-free, der kan medføre kodekørsel (CVE-2014-0560).

Disse opdateringer løser et universelt sikkerhedsproblem med scripts på tværs af websteder (UXSS) i Reader og Acrobat på Macintosh-platformen (CVE-2014-0562).

Disse opdateringer løser et potentielt denial-of-service (DoS)-sikkerhedsproblem med hukommelsen (CVE-2014-0563).

Disse opdateringer løser et sikkerhedsproblem med heap buffer-overflow, der kan medføre kodekørsel (CVE-2014-0561, CVE-2014-0567).

Disse opdateringer løser sikkerhedsproblemer med hukommelsen, som kan medføre kodekørsel (CVE-2014-0565, CVE-2014-0566).

Disse opdateringer løser et sandbox bypass-sikkerhedsproblem, der kunne udnyttes til at køre oprindelig kode med eskalerede rettigheder på Windows (CVE-2014-0568).

Tak til følgende personer

Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:

  • Wei Lei og Wu Hongjun fra Nanyang Technological University i samarbejde med Verisign iDefense Labs (CVE-2014-0560)
  • Tom Ferris i samarbejde med HPs Zero Day Initiative (CVE-2014-0561)
  • Frans Rosen fra Detectify (CVE-2014-0562)
  • Wei Lei og Wu Hongjun fra Nanyang Technological University (CVE-2014-0563, CVE-2014-0565, CVE-2014-0566)
  • Anonym rapportering via HPs Zero Day Initiative (CVE-2014-0567)
  • James Forshaw fra Google Project Zero (CVE-2014-0568)