某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data di pubblicazione: 13 maggio 2014
Identificatore di vulnerabilità: APSB14-15
Priorità: consultare la tabella riportata di seguito
Codici: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Piattaforme: Windows e Macintosh
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.06) e versioni precedenti per Windows e Macintosh. Questi aggiornamenti risolvono vulnerabilità che possono provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:
- Gli utenti di Adobe Reader XI (11.0.06) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Reader XI (11.0.07).
- Per gli utenti di Adobe Reader X (10.1.9) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader XI (11.0.07), è stato reso disponibile l'aggiornamento Adobe Reader X (10.1.10).
- Gli utenti di Adobe Acrobat XI (11.0.06) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Acrobat XI (11.0.07).
- Per gli utenti di Adobe Acrobat X (10.1.9) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Acrobat X (11.0.07), è stato reso disponibile l'aggiornamento Adobe Acrobat X (10.1.10).
- Adobe Reader XI (11.0.06) e versioni 11.x precedenti per Windows e Macintosh
- Adobe Reader X (10.1.9) e versioni 10.x precedenti per Windows e Macintosh
- Adobe Acrobat XI (11.0.06) e versioni 11.x precedenti per Windows e Macintosh
- Adobe Acrobat X (10.1.9) e versioni 10.x precedenti per Windows e Macintosh
Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in uso attenendosi alle istruzioni fornite di seguito.
Adobe Reader
Gli utenti Windows e Macintosh possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita La configurazione predefinita prevede il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.
Gli utenti di Adobe Reader per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Gli utenti di Adobe Reader per Macintosh possono trovare l'aggiornamento appropriato anche qui: http://www.adobe.com/it/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.
Gli utenti di Acrobat Standard e Pro per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Gli utenti di Acrobat Pro Extended per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Gli utenti di Acrobat Pro per Macintosh possono inoltre trovare l'aggiornamento corretto qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:
| Prodotto | Versione aggiornata | Piattaforma | Livello di priorità |
|---|---|---|---|
| Adobe Reader | XI (11.0.07) |
Windows e Macintosh |
1 |
| Adobe Reader | X (10.1.10) |
Windows e Macintosh | 1 |
| Adobe Acrobat | XI (11.0.07) |
Windows e Macintosh |
1 |
| Adobe Acrobat |
X (10.1.10) |
Windows e Macintosh |
1 |
Questi aggiornamenti risolvono vulnerabilità critiche all'interno del software.
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.06) e versioni precedenti per Windows e Macintosh. Questi aggiornamenti risolvono vulnerabilità che possono provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:
- Gli utenti di Adobe Reader XI (11.0.06) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Reader XI (11.0.07).
- Per gli utenti di Adobe Reader X (10.1.9) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader XI (11.0.07), è stato reso disponibile l'aggiornamento Adobe Reader X (10.1.10).
- Gli utenti di Adobe Acrobat XI (11.0.06) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Acrobat XI (11.0.07).
- Per gli utenti di Adobe Acrobat X (10.1.9) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Acrobat X (11.0.07), è stato reso disponibile l'aggiornamento Adobe Acrobat X (10.1.10).
Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del (heap) che potrebbe provocare l'esecuzione di codice (CVE-2014-0511).
Questi aggiornamenti risolvono un errore di convalida di input che potrebbe consentire di aggirare il sistema di protezione (CVE-2014-0512).
Questi aggiornamenti risolvono una vulnerabilità nell'implementazione delle API JavaScript che potrebbe provocare la divulgazione di informazioni (CVE-2014-0521).
Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).
Questi aggiornamenti risolvono una vulnerabilità nella modalità con cui Reader gestisce alcune chiamate API su una memoria non mappata che potrebbe provocare l'esecuzione di codice (CVE-2014-0525).
Questi aggiornamenti risolvono una vulnerabilità di tipo use-after-free che potrebbe provocare l'esecuzione di codice (CVE-2014-0527).
Questi aggiornamenti risolvono una vulnerabilità di tipo double-free che potrebbe provocare l'esecuzione di codice (CVE-2014-0528).
Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del buffer che potrebbe provocare l'esecuzione di codice (CVE-2014-0529).
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- VUPEN, in collaborazione con Zero Day Initiative di HP (CVE-2014-0511, CVE-2014-0512)
- Gábor Molnár di Ukatemi (CVE-2014-0521)
- Wei Lei e Wu Hongjun della Nanyang Technological University (CVE-2014-0522, CVE-2014-0524))
- Wei Lei e Wu Hongjun della Nanyang Technological University in collaborazione con Verisign iDefense Labs (CVE-2014-0523)
- Yuki Chen di Trend Micro (CVE-2014-0525)
- Pedro Ribeiro, Agile Information Security e Honglin Long (CVE-2014-0526)
- chkr_d591, in collaborazione con Zero Day Initiative di HP (CVE-2014-0527)
- Sune Vuorela di Ange Optimization (CVE-2014-0528)
- Venustech Active-Defense Lab (CVE-2014-0529)