Bulletin de sécurité Adobe

Mises à jour de sécurité disponibles pour Adobe Reader et Acrobat

Date de publication : 14 janvier 2014

Identifiant de vulnérabilité : APSB14-01

Priorité : Voir le tableau ci-dessous

Références CVE : CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Plates-formes : Windows et Macintosh

Synthèse

Adobe a publié des mises à niveau de sécurité pour Adobe Reader et Acrobat XI (11.0.05) et leurs versions antérieures pour Windows et Macintosh. Ces mises à niveau corrigent des vulnérabilités susceptibles de provoquer un dysfonctionnement de l’application et de permettre à un pirate de prendre le contrôle du système concerné.

Adobe recommande aux utilisateurs de mettre à niveau leurs installations vers la dernière version :

  • Les utilisateurs de la version 11.0.05 d’Adobe Reader XI pour Windows et Macintosh doivent installer la version d’Adobe Reader XI 11.0.06.
  • Pour les utilisateurs d’Adobe Reader X versions 10.1.8 et antérieures pour Windows et Macintosh qui ne peuvent pas effectuer la mise à niveau vers Adobe Reader XI (11.0.06), une autre mise à niveau est disponible : Adobe Reader X (10.1.9).
  • Les utilisateurs de la version 11.0.05 d’Adobe Acrobat XI pour Windows et Macintosh doivent installer la version d’Adobe Acrobat XI 11.0.06.
  • Les utilisateurs d’Adobe Acrobat X versions 10.1.8 et antérieures pour Windows et Macintosh qui ne parviennent pas à effectuer la mise à jour vers Adobe Acrobat XI (11.0.06), peuvent télécharger Adobe Acrobat X (10.1.9).

Versions logicielles concernées

  • Adobe Reader XI versions 11.0.05 et 11.x antérieures pour Windows et Macintosh
  • Adobe Reader X versions 10.1.8 et 10.x antérieures pour Windows et Macintosh
  • Adobe Acrobat XI versions 11.0.05 et 11.x antérieures pour Windows et Macintosh
  • Adobe Acrobat X versions 10.1.8 et 10.x antérieures pour Windows et Macintosh

Solution

Adobe recommande aux utilisateurs d’effectuer la mise à niveau de leurs installations en procédant comme suit :

Adobe Reader

Les utilisateurs de systèmes Windows et Macintosh peuvent utiliser la fonction de mise à niveau automatique. Dans le cas d’une installation par défaut, des mises à niveau automatiques sont exécutées régulièrement ; il est possible de les activer manuellement en choisissant Aide > Rechercher les mises à jour.

Les utilisateurs d’Acrobat Reader pour Windows peuvent trouver la mise à jour désirée en se rendant sur : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Les mises à niveau destinées aux utilisateurs d'Adobe Reader pour Macintosh sont également disponibles à l'adresse suivante : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Les utilisateurs peuvent utiliser la fonction de mise à niveau automatique. Dans le cas d'une installation par défaut, des mises à niveau automatiques sont exécutées régulièrement ; il est possible de les activer manuellement en choisissant Aide > Rechercher les mises à jour.

Les utilisateurs d’Adobe Acrobat Standard et Pro pour Windows peuvent trouver la mise à jour désirée en se rendant sur :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Les mises à niveau destinées aux utilisateurs d'Acrobat Pro Extended pour Windows sont également disponibles à l'adresse suivante : http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Les utilisateurs d’Acrobat Pro pour Macintosh peuvent trouver la mise à jour désirée en se rendant sur : http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Degrés de priorité et de gravité

Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :

Produit Version mise à jour Plate-forme Priorité
Adobe Reader XI (11.0.06)
Windows et Macintosh
1
Adobe Reader X (10.1.9)
Windows et Macintosh 1
Adobe Acrobat XI (11.0.06)
Windows et Macintosh
1
Adobe Acrobat
X (10.1.9)
Windows et Macintosh
1

Ces mises à niveau corrigent des vulnérabilités critiques du logiciel.

Détails

Adobe a publié des mises à niveau de sécurité pour Adobe Reader et Acrobat XI (11.0.05) et leurs versions antérieures pour Windows et Macintosh. Ces mises à niveau corrigent des vulnérabilités susceptibles de provoquer un dysfonctionnement de l’application et de permettre à un pirate de prendre le contrôle du système concerné.

Adobe recommande aux utilisateurs de mettre à niveau leurs installations vers la dernière version :

  • Les utilisateurs de la version 11.0.05 d’Adobe Reader XI pour Windows et Macintosh doivent installer la version d’Adobe Reader XI 11.0.06.
  • Pour les utilisateurs d’Adobe Reader X versions 10.1.8 et antérieures pour Windows et Macintosh qui ne peuvent pas effectuer la mise à niveau vers Adobe Reader XI (11.0.06), une autre mise à niveau est disponible : Adobe Reader X (10.1.9).
  • Les utilisateurs de la version 11.0.05 d’Adobe Acrobat XI pour Windows et Macintosh doivent installer la version d’Adobe Acrobat XI 11.0.06.
  • Les utilisateurs d’Adobe Acrobat X versions 10.1.8 et antérieures pour Windows et Macintosh qui ne parviennent pas à effectuer la mise à jour vers Adobe Acrobat XI (11.0.06), peuvent télécharger Adobe Acrobat X (10.1.9).

Ces mises à jour corrigent des vulnérabilités de type corruption de mémoire susceptibles d’entraîner l’exécution de code (CVE-2014-0493, CVE-2014-0495).

Ces mises à jour corrigent une vulnérabilité de type « utilisation de zone désallouée » susceptible d’entraîner l’exécution de code (CVE-2014-0496).

Remerciements

Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :