Adobe Readerin ja Acrobatin tietoturvapäivitykset

Julkaisupäivä: 14. tammikuuta 2014

Haavoittuvuuden tunniste: APSB14-01

Prioriteetti: Katso alla oleva taulukko

CVE-numerot: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Ympäristö: Windows ja Macintosh

Yhteenveto

Adobe on julkaissut tietoturvapäivitykset Adobe Reader- ja Acrobat XI (11.0.05) -ohjelmistoille ja aikaisemmille Windows- ja Macintosh-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sovelluksen kaatumisen ja sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.

Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Reader XI:n (11.0.05) Windows- ja Macintosh-versioiden käyttäjien tulee päivittää Adobe Reader XI -versioon 11.0.06.
  • Adobe Reader 10.1.8:n ja aikaisempien Windows- ja Macintosh-versioiden käyttäjille, jotka eivät pysty päivittämään Adobe Reader XI -versioon 11.0.06, Adobe antaa käytettäväksi päivityksen Adobe Reader X (10.1.9).
  • Adobe Acrobat XI:n (11.0.05) Windows- ja Macintosh-versioiden käyttäjien tulee päivittää Adobe Acrobat XI -versioon 11.0.06.
  • Adobe Acrobat X (10.1.8):n ja aiempien Windows- ja Macintosh-versioiden käyttäjille, jotka eivät pysty päivittämään Adobe Acrobat XI -versioon 11.0.06, Adobe antaa käytettäväksi päivityksen Adobe Acrobat X (10.1.9).

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Reader XI (11.0.05) ja aikaisemmat 11.x-loppuiset Windows- ja Macintosh-versiot
  • Adobe Reader X (10.1.8) ja aikaisemmat 10.x-loppuiset Windows- ja Macintosh-versiot
  • Adobe Acrobat XI (11.0.05) ja aikaisemmat 11.x-loppuiset Windows- ja Macintosh-versiot
  • Adobe Acrobat X (10.1.8) ja aikaisemmat 10.x-loppuiset Windows- ja Macintosh-versiot

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

Adobe Reader

Windows- ja Macintosh-käyttäjät voivat käyttää tuotteen päivitystoimintoa. Oletuskokoonpano on määritetty hakemaan Oletuskokoonpano on määritetty hakemaan päivityksiä automaattisesti säännöllisin väliajoin. Päivitysten haun voi aktivoida manuaalisesti valitsemalla Ohje > Tarkista päivitykset.

Adobe Readerin Windows-käyttäjät löytävät asiaankuuluvan päivityksen myös täältä: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Readerin Macintosh-käyttäjät löytävät asiaankuuluvan päivityksen myös täältä: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Käyttäjät voivat käyttää tuotteen päivitystoimintoa. Oletuskokoonpano on määritetty hakemaan Oletuskokoonpano on määritetty hakemaan päivityksiä automaattisesti säännöllisin väliajoin. Päivitysten haun voi aktivoida manuaalisesti valitsemalla Ohje > Tarkista päivitykset.

Acrobat Standardin ja Pron Windows-käyttäjät löytävät asiaankuuluvan päivityksen täältä:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Acrobat Pro Extendedin Windows-käyttäjät löytävät päivityksen myös täältä: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Acrobat Pron Macintosh-käyttäjät löytävät päivityksen myös täältä: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Reader XI (11.0.06)
Windows ja Macintosh
1
Adobe Reader X (10.1.9)
Windows ja Macintosh 1
Adobe Acrobat XI (11.0.06)
Windows ja Macintosh
1
Adobe Acrobat
X (10.1.9)
Windows ja Macintosh
1

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivitykset Adobe Reader- ja Acrobat XI (11.0.05) -ohjelmistoille ja aikaisemmille Windows- ja Macintosh-versioille. Nämä päivitykset korjaavat haavoittuvuuksia, jotka voivat aiheuttaa sovelluksen kaatumisen ja sen, että hyökkääjät voivat mahdollisesti ottaa altistuneen järjestelmän hallintaansa.

Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Reader XI:n (11.0.05) Windows- ja Macintosh-versioiden käyttäjien tulee päivittää Adobe Reader XI -versioon 11.0.06.
  • Adobe Reader 10.1.8:n ja aikaisempien Windows- ja Macintosh-versioiden käyttäjille, jotka eivät pysty päivittämään Adobe Reader XI -versioon 11.0.06, Adobe antaa käytettäväksi päivityksen Adobe Reader X (10.1.9).
  • Adobe Acrobat XI:n (11.0.05) Windows- ja Macintosh-versioiden käyttäjien tulee päivittää Adobe Acrobat XI -versioon 11.0.06.
  • Adobe Acrobat X (10.1.8):n ja aiempien Windows- ja Macintosh-versioiden käyttäjille, jotka eivät pysty päivittämään Adobe Acrobat XI -versioon 11.0.06, Adobe antaa käytettäväksi päivityksen Adobe Acrobat X (10.1.9).

Nämä päivitykset ratkaisevat muistin vioittumisen haavoittuvuuksia, jotka voivat johtaa koodin suoritukseen (CVE-2014-0493, CVE-2014-0495).

Nämä päivitykset ratkaisevat vapauksen jälkeisen käytön haavoittuvuuden, joka voi johtaa koodin suoritukseen (CVE-2014-0496).

Kiitokset

Adobe haluaa kiittää seuraavia henkilöitä ja organisaatioita näistä ongelmista ilmoittamisesta ja yhteistyöstä Adoben kanssa sen asiakkaiden suojaamisessa: