Date de publication : 13 mai 2014
Identifiant de vulnérabilité : APSB14-15
Priorité : Voir le tableau ci-dessous
Références CVE : CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Plates-formes : Windows et Macintosh
Adobe a publié des mises à niveau de sécurité pour Adobe Reader et Acrobat XI (11.0.06) et leurs versions antérieures pour Windows et Macintosh. Ces mises à niveau corrigent des vulnérabilités susceptibles de provoquer un dysfonctionnement de l’application et de permettre à un pirate de prendre le contrôle du système concerné.
Adobe recommande aux utilisateurs de mettre à niveau leurs installations vers la dernière version :
- Les utilisateurs de la version 11.0.06 d’Adobe Reader XI pour Windows et Macintosh doivent installer la version d’Adobe Reader XI 11.0.07.
- Pour les utilisateurs d’Adobe Reader X versions 10.1.9 et antérieures pour Windows et Macintosh qui ne peuvent pas effectuer la mise à niveau vers Adobe Reader XI (11.0.07), une autre mise à niveau est disponible : Adobe Reader X (10.1.10).
- Les utilisateurs de la version 11.0.06 d’Adobe Acrobat XI pour Windows et Macintosh doivent installer la version d’Adobe Acrobat XI 11.0.07.
- Pour les utilisateurs d’Adobe Acrobat X versions 10.1.9 et antérieures pour Windows et Macintosh qui ne peuvent pas effectuer la mise à niveau vers Adobe Acrobat XI (11.0.07), une autre mise à niveau est disponible : Adobe Acrobat X (10.1.10).
- Adobe Reader XI versions 11.0.06 et 11.x antérieures pour Windows et Macintosh
- Adobe Reader X versions 10.1.9 et 10.x antérieures pour Windows et Macintosh
- Adobe Acrobat XI versions 11.0.06 et 11.x antérieures pour Windows et Macintosh
- Adobe Acrobat X versions 10.1.9 et 10.x antérieures pour Windows et Macintosh
Adobe recommande aux utilisateurs d’effectuer la mise à niveau de leurs installations en procédant comme suit :
Adobe Reader
Les utilisateurs de systèmes Windows et Macintosh peuvent utiliser la fonction de mise à niveau automatique. Dans le cas d’une installation par défaut, des mises à niveau automatiques sont exécutées régulièrement ; il est possible de les activer manuellement en choisissant Aide > Rechercher les mises à jour.
Les utilisateurs d’Acrobat Reader pour Windows peuvent trouver la mise à jour désirée en se rendant sur : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Les mises à niveau destinées aux utilisateurs d'Adobe Reader pour Macintosh sont également disponibles à l'adresse suivante : http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Les utilisateurs peuvent utiliser la fonction de mise à niveau automatique. Dans le cas d'une installation par défaut, des mises à niveau automatiques sont exécutées régulièrement ; il est possible de les activer manuellement en choisissant Aide > Rechercher les mises à jour.
Les utilisateurs d’Adobe Acrobat Standard et Pro pour Windows peuvent trouver la mise à jour désirée en se rendant sur :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Les mises à niveau destinées aux utilisateurs d'Acrobat Pro Extended pour Windows sont également disponibles à l'adresse suivante : http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Les utilisateurs d’Acrobat Pro pour Macintosh peuvent trouver la mise à jour désirée en se rendant sur : http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe attribue à ces mises à jour les priorités suivantes et recommande aux utilisateurs concernés de mettre à jour leurs installations avec les dernières versions des logiciels :
Produit | Version mise à jour | Plate-forme | Priorité |
---|---|---|---|
Adobe Reader | XI (11.0.07) |
Windows et Macintosh |
1 |
Adobe Reader | X (10.1.10) |
Windows et Macintosh | 1 |
Adobe Acrobat | XI (11.0.07) |
Windows et Macintosh |
1 |
Adobe Acrobat |
X (10.1.10) |
Windows et Macintosh |
1 |
Ces mises à niveau corrigent des vulnérabilités critiques du logiciel.
Adobe a publié des mises à niveau de sécurité pour Adobe Reader et Acrobat XI (11.0.06) et leurs versions antérieures pour Windows et Macintosh. Ces mises à niveau corrigent des vulnérabilités susceptibles de provoquer un dysfonctionnement de l’application et de permettre à un pirate de prendre le contrôle du système concerné.
Adobe recommande aux utilisateurs de mettre à niveau leurs installations vers la dernière version :
- Les utilisateurs de la version 11.0.06 d’Adobe Reader XI pour Windows et Macintosh doivent installer la version d’Adobe Reader XI 11.0.07.
- Pour les utilisateurs d’Adobe Reader X versions 10.1.9 et antérieures pour Windows et Macintosh qui ne peuvent pas effectuer la mise à niveau vers Adobe Reader XI (11.0.07), une autre mise à niveau est disponible : Adobe Reader X (10.1.10).
- Les utilisateurs de la version 11.0.06 d’Adobe Acrobat XI pour Windows et Macintosh doivent installer la version d’Adobe Acrobat XI 11.0.07.
- Pour les utilisateurs d’Adobe Acrobat X versions 10.1.9 et antérieures pour Windows et Macintosh qui ne peuvent pas effectuer la mise à niveau vers Adobe Acrobat XI (11.0.07), une autre mise à niveau est disponible : Adobe Acrobat X (10.1.10).
Ces mises à niveau corrigent une vulnérabilité de type « débordement de tas » susceptible d’entraîner l’exécution de code (CVE-2014-0511).
Ces mises à niveau corrigent une erreur de validation en entrée susceptible d’entraîner un contournement de sécurité (CVE-2014-0512).
Ces mises à niveau corrigent une vulnérabilité lors de la mise en œuvre des API JavaScript susceptible d’entraîner une divulgation d’informations (CVE-2014-0521).
Ces mises à niveau corrigent des vulnérabilités de type corruption de mémoire susceptibles d’entraîner l’exécution de code (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).
Ces mises à niveau corrigent une vulnérabilité liée à la manière dont Reader traite certains appels d’API vers la mémoire non mappée, qui est susceptible d’entraîner l’exécution de code (CVE-2014-0525).
Ces mises à jour corrigent une vulnérabilité de type « utilisation de zone désallouée » susceptible d’entraîner l’exécution de code (CVE-2014-0527).
Ces mises à jour corrigent une vulnérabilité de type « double-free » susceptible d’entraîner l’exécution de code (CVE-2014-0528).
Ces mises à jour corrigent une vulnérabilité de type débordement de mémoire tampon susceptible d’entraîner l’exécution de code (CVE-2014-0529).
Adobe tient à remercier les personnes et sociétés suivantes pour avoir signalé ces problèmes et joint leurs efforts aux nôtres pour protéger nos clients :
- VUPEN pour sa contribution au projet Zero Day Initiative d’HP (CVE-2014-0511, CVE-2014-0512)
- Gábor Molnár d’Ukatemi (CVE-2014-0521)
- Wei Lei et Wu Hongjun de la Nanyang Technological University (CVE-2014-0522, CVE-2014-0524)
- Wei Lei et Wu Hongjun de la Nanyang Technological University collaborant avec Verisign iDefense Labs (CVE-2014-0523)
- Yuki Chen de Trend Micro (CVE-2014-0525)
- Pedro Ribeiro, d’Agile Information Security et Honglin Long (CVE-2014-0526)
- chkr_d591 pour sa contribution au programme Zero Day Initiative d’HP (CVE-2014-0527)
- Sune Vuorela d’Ange Optimization (CVE-2014-0528)
- Venustech Active-Defense Lab (CVE-2014-0529)