Adobe Readerin ja Acrobatin tietoturvapäivitykset

Julkaisupäivä: 12.8.2014

Haavoittuvuuden tunniste: APSB14-19

Prioriteetti: Katso alla oleva taulukko

CVE-numerot: CVE-2014-0546

Ympäristö: Windows

Yhteenveto

Adobe on julkaissut tietoturvapäivitykset Adobe Reader- ja Acrobat XI (11.0.07) -ohjelmistoille ja aiemmille Windows-versioille. Nämä päivitykset ratkaiset haavoittuvuuden, jota hyödyntämällä tietomurtautujat voivat kiertää Windows-käyttöjärjestelmän hiekkalaatikkosuojauksen.  Haavoittuvuus ei vaikuta Applen OS X -käyttöjärjestelmässä käytettäviin Adobe Reader- ja Acrobat-ohjelmiin.

Adobe on tietoinen tapauksista, joissa haavoittuvuutta on hyödynnetty rajoitetuissa ja erillisissä hyökkäyksissä Adobe Readerin Windows-käyttäjiä vastaan.  Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Reader XI:n (11.0.07) ja aiempien versioiden Windows-käyttäjien tulee päivittää ohjelma versioon 11.0.08.
  • Adobe Reader X:n (10.1.10) ja aiempien versioiden Windows-käyttäjille, jotka eivät voi päivittää versioon 11.0.08, Adobe tarjoaa käyttöön version 10.1.11.
  • Adobe Acrobat XI:n (11.0.07) ja aiempien versioiden Windows-käyttäjien tulee päivittää ohjelma versioon 11.0.08.
  • Adobe Acrobat X:n (10.1.10) ja aiempien versioiden Windows-käyttäjille, jotka eivät voi päivittää versioon 11.0.08, Adobe tarjoaa käyttöön version 10.1.11.

Ohjelmistoversiot, joita haavoittuvuus koskee

  • Adobe Reader XI (11.0.07) ja aiemmat 11.x-loppuiset Windows-versiot
  • Adobe Reader X (10.1.10) ja aiemmat 10.x-loppuiset Windows-versiot
  • Adobe Acrobat XI (11.0.07) ja aiemmat 11.x-loppuiset Windows-versiot
  • Adobe Acrobat X (10.1.10) ja aiemmat 10.x-loppuiset Windows-versiot

Ratkaisu

Adobe kehottaa käyttäjiä päivittämään ohjelmistonsa seuraavien ohjeiden mukaan:

Adobe Reader

Windows-käyttäjät voivat käyttää tuotteen päivitystoimintoa. Oletuskokoonpano on määritetty hakemaan Oletuskokoonpano on määritetty hakemaan päivityksiä automaattisesti säännöllisin väliajoin. Päivitysten haun voi aktivoida manuaalisesti valitsemalla Ohje > Tarkista päivitykset.

Adobe Readerin Windows-käyttäjät löytävät asiaankuuluvan päivityksen myös täältä: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Käyttäjät voivat käyttää tuotteen päivitystoimintoa. Oletuskokoonpano on määritetty hakemaan Oletuskokoonpano on määritetty hakemaan päivityksiä automaattisesti säännöllisin väliajoin. Päivitysten haun voi aktivoida manuaalisesti valitsemalla Ohje > Tarkista päivitykset.

Acrobat Standardin ja Pron Windows-käyttäjät löytävät asiaankuuluvan päivityksen täältä:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Acrobat Pro Extendedin Windows-käyttäjät löytävät päivityksen myös täältä: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Prioriteetti- ja vakavuusluokitukset

Adobe luokittelee nämä päivitykset seuraavilla prioriteettiluokituksilla ja suosittelee käyttäjiä päivittämään ohjelmistonsa uusimpiin versioihin:

Tuote Päivitetty versio Ympäristö Prioriteettiluokitus
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Nämä päivitykset ratkaisevat ohjelmiston kriittisiä haavoittuvuuksia.

Tiedot

Adobe on julkaissut tietoturvapäivitykset Adobe Reader- ja Acrobat XI (11.0.07) -ohjelmistoille ja aiemmille Windows-versioille. Nämä päivitykset ratkaiset haavoittuvuuden, jota hyödyntämällä tietomurtautujat voivat kiertää Windows-käyttöjärjestelmän hiekkalaatikkosuojauksen.  Haavoittuvuus ei vaikuta Applen OS X -käyttöjärjestelmässä käytettäviin Adobe Reader- ja Acrobat-ohjelmiin.

Adobe on tietoinen tapauksista, joissa haavoittuvuutta on hyödynnetty rajoitetuissa ja erillisissä hyökkäyksissä Adobe Readerin Windows-käyttäjiä vastaan.  Adobe suosittelee, että käyttäjät päivittävät tuotteensa uusimpiin versioihin:

  • Adobe Reader XI:n (11.0.07) ja aiempien versioiden Windows-käyttäjien tulee päivittää ohjelma versioon 11.0.08.
  • Adobe Reader X:n (10.1.10) ja aiempien versioiden Windows-käyttäjille, jotka eivät voi päivittää versioon 11.0.08, Adobe tarjoaa käyttöön version 10.1.11.
  • Adobe Acrobat XI:n (11.0.07) ja aiempien versioiden Windows-käyttäjien tulee päivittää ohjelma versioon 11.0.08.
  • Adobe Acrobat X:n (10.1.10) ja aiempien versioiden Windows-käyttäjille, jotka eivät voi päivittää versioon 11.0.08, Adobe tarjoaa käyttöön version 10.1.11.

Nämä päivitykset ratkaisevat hiekkalaatikkosuojauksen ohitushaavoittuvuuden, jota hyödyntämällä Windowissa voidaan suorittaa koodia korotetuilla käyttöoikeuksilla (CVE-2014-0546).

Kiitokset

Adobe haluaa Costin Raiuta ja Vitaly Kamlukia Kaspersky Labsista (CVE-2014-0546), jotka auttoivat Adobea sen asiakkaiden tietoturvan suojaamisessa.