Udgivelsesdato: 16. september 2014
Id for sikkerhedsproblem: APSB14-20
Prioritet: Se tabel nedenfor
CVE-numre: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568
Platform: Windows og Macintosh
Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der potentielt kan give en hacker mulighed for at få kontrol over det berørte system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:
- Brugere af Adobe Reader XI (11.0.08) og tidligere versioner bør opdatere til version 11.0.09.
- For brugere af Adobe Reader X (10.1.11) og tidligere versioner, der ikke kan opdatere til version 11.0.09, har Adobe stillet version 10.1.12 til rådighed.
- Brugere af Adobe Reader XI (11.0.08) og tidligere versioner bør opdatere til version 11.0.09.
- For brugere af Adobe Reader X (10.1.11) og tidligere versioner, der ikke kan opdatere til version 11.0.09, har Adobe stillet version 10.1.12 til rådighed.
- Adobe Reader XI (11.0.08) og tidligere 11.x versioner til Windows
- Adobe Reader XI (11.0.07) og tidligere 11.x-versioner til MacIntosh
- Adobe Reader X (10.1.11) og tidligere 10.x versioner til Windows
- Adobe Reader X (10.1.10) og tidligere 10.x versioner til Macintosh
- Adobe Reader XI (11.0.08) og tidligere 11.x versioner til Windows
- Adobe Reader XI (11.0.07) og tidligere 11.x-versioner til Macintosh
- Adobe Reader XI (10.1.11) og tidligere 10.x versioner til Windows
- Adobe Reader X (10.1.10) og tidligere 10.x-versioner til Macintosh
Adobe anbefaler, at brugerne opdaterer deres software ved at følge nedenstående anvisninger:
Adobe Reader
Produktets standardopdateringsmekanisme er indstillet til automatisk at hente opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
Brugere af Adobe Reader på Windows kan finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Brugere af Adobe Reader på Macintosh kan finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Produktets standardopdateringsmekanisme er indstillet til automatisk at hente opdateringer med regelmæssige mellemrum. Der kan kontrolleres for opdateringer manuelt ved at vælge Hjælp > Kontroller for opdateringer.
Brugere af Adobe Standard og Pro til Windows kan finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Windows
Brugere af Adobe Pro til Macintosh kan finde den relevante opdatering her: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Macintosh
Adobe kategoriserer disse opdateringer med følgende prioritetsgrader og anbefaler, at brugere opdaterer deres installationer til de nyeste versioner:
Produkt | Opdateret version | Platform | Prioritetsgrad |
---|---|---|---|
Adobe Reader XI | 11.0.09 |
Windows og Macintosh |
1 |
Adobe Reader X | 10.1.12 |
Windows og Macintosh | 1 |
Adobe Acrobat XI | 11.0.09 |
Windows og Macintosh |
1 |
Adobe Acrobat X |
10.1.12 |
Windows og Macintosh |
1 |
Disse opdateringer løser kritiske sikkerhedsproblemer i softwaren.
Adobe har frigivet sikkerhedsopdateringer til Adobe Reader og Acrobat til Windows og Macintosh. Disse opdateringer vedrører sikkerhedsproblemer, der potentielt kan give en hacker mulighed for at få kontrol over det berørte system. Adobe anbefaler, at brugerne opdaterer deres produktinstallationer med de seneste versioner:
- Brugere af Adobe Reader XI (11.0.08) og tidligere versioner bør opdatere til version 11.0.09.
- For brugere af Adobe Reader X (10.1.11) og tidligere versioner, der ikke kan opdatere til version 11.0.09, har Adobe stillet version 10.1.12 til rådighed.
- Brugere af Adobe Reader XI (11.0.08) og tidligere versioner bør opdatere til version 11.0.09.
- For brugere af Adobe Reader X (10.1.11) og tidligere versioner, der ikke kan opdatere til version 11.0.09, har Adobe stillet version 10.1.12 til rådighed.
Disse opdateringer løser et sikkerhedsproblem use-after-free, der kan medføre kodekørsel (CVE-2014-0560).
Disse opdateringer løser et universelt sikkerhedsproblem med scripts på tværs af websteder (UXSS) i Reader og Acrobat på Macintosh-platformen (CVE-2014-0562).
Disse opdateringer løser et potentielt denial-of-service (DoS)-sikkerhedsproblem med hukommelsen (CVE-2014-0563).
Disse opdateringer løser et sikkerhedsproblem med heap buffer-overflow, der kan medføre kodekørsel (CVE-2014-0561, CVE-2014-0567).
Disse opdateringer løser sikkerhedsproblemer med hukommelsen, som kan medføre kodekørsel (CVE-2014-0565, CVE-2014-0566).
Disse opdateringer løser et sandbox bypass-sikkerhedsproblem, der kunne udnyttes til at køre oprindelig kode med eskalerede rettigheder på Windows (CVE-2014-0568).
Adobe vil gerne takke følgende personer og organisationer for at rapportere de relevante sikkerhedsproblemer og for at samarbejde med Adobe for at beskytte vores kunder:
- Wei Lei og Wu Hongjun fra Nanyang Technological University i samarbejde med Verisign iDefense Labs (CVE-2014-0560)
- Tom Ferris i samarbejde med HPs Zero Day Initiative (CVE-2014-0561)
- Frans Rosen fra Detectify (CVE-2014-0562)
- Wei Lei og Wu Hongjun fra Nanyang Technological University (CVE-2014-0563, CVE-2014-0565, CVE-2014-0566)
- Anonym rapportering via HPs Zero Day Initiative (CVE-2014-0567)
- James Forshaw fra Google Project Zero (CVE-2014-0568)