Sikkerhetsoppdateringer tilgjengelig for Adobe Reader og Acrobat

Utgivelsesdato: 14. januar 2014

Sikkerhetsproblemidentifikator: APSB14-01

Prioritet: Se tabellen nedenfor

CVE-numre: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Plattform: Windows og Macintosh

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Reader og Acrobat XI (11.0.05) og eldre versjoner for Windows og Macintosh. Disse oppdateringene løser sikkerhetsproblemer som kan føre til at programmet krasjer, og som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Reader XI (11.0.05) for Windows og Macintosh bør oppdatere til Adobe Reader XI (11.0.06).
  • For brukere av Adobe Reader X (10.1.8) og eldre versjoner for Windows og Macintosh som ikke kan oppdatere til Adobe Reader XI (11.0.06), har Adobe laget oppdateringen Adobe Reader X (10.1.9).
  • Brukere av Adobe Acrobat XI (11.0.05) for Windows og Macintosh bør oppdatere til Adobe Acrobat XI (11.0.06).
  • For brukere av Adobe Acrobat X (10.1.8) og eldre versjoner for Windows og Macintosh som ikke kan oppdatere til Adobe Acrobat XI (11.0.06), har Adobe laget oppdateringen Adobe Acrobat X (10.1.9).

Berørte programversjoner

  • Adobe Reader XI (11.0.05) og eldre 11.x-versjoner for Windows og Macintosh
  • Adobe Reader X (10.1.8) og eldre 10.x-versjoner for Windows og Macintosh
  • Adobe Acrobat XI (11.0.05) og eldre 11.x-versjoner for Windows og Macintosh
  • Adobe Acrobat X (10.1.8) og eldre 10.x-versjoner for Windows og Macintosh

Løsning

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:

Adobe Reader

Brukere på Windows og Macintosh kan benytte produktets oppdateringsmekanisme. Standardkonfigurasjonen er satt til å kjøre automatiske oppdateringskontroller regelmessig. Oppdateringskontrollene kan aktiveres manuelt ved å velge Help > Check for Updates.

Adobe Reader-brukere på Windows finner også riktig oppdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Reader-brukere på Macintosh kan også finne riktig oppdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Brukerne kan benytte produktets oppdateringsfunksjon. Standardkonfigurasjonen er satt til å kjøre automatiske oppdateringskontroller regelmessig. Oppdateringskontrollene kan aktiveres manuelt ved å velge Help > Check for Updates.

Acrobat Standard- og Pro-brukere på Windows finner også riktig oppdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Brukere av Acrobat Pro Extended på Windows finner riktig oppdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Adobe Reader-brukere på Macintosh kan også finne riktig oppdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Klassifiseringer for prioritet og alvorlighetsgrad

 Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Adobe Reader XI (11.0.06) Windows og Macintosh
1
Adobe Reader X (10.1.9) Windows og Macintosh 1
Adobe Acrobat XI (11.0.06) Windows og Macintosh
1
Adobe Acrobat
X (10.1.9) Windows og Macintosh
1

Disse oppdateringene gjelder alvorlige sikkerhetsbrudd i programvaren.

Detaljer

Adobe har lansert sikkerhetsoppdateringer for Adobe Reader og Acrobat XI (11.0.05) og eldre versjoner for Windows og Macintosh. Disse oppdateringene løser sikkerhetsproblemer som kan føre til at programmet krasjer, og som kan gjøre det mulig for en angriper å ta kontroll over det berørte systemet.

Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Reader XI (11.0.05) for Windows og Macintosh bør oppdatere til Adobe Reader XI (11.0.06).
  • For brukere av Adobe Reader X (10.1.8) og eldre versjoner for Windows og Macintosh som ikke kan oppdatere til Adobe Reader XI (11.0.06), har Adobe laget oppdateringen Adobe Reader X (10.1.9).
  • Brukere av Adobe Acrobat XI (11.0.05) for Windows og Macintosh bør oppdatere til Adobe Acrobat XI (11.0.06).
  • For brukere av Adobe Acrobat X (10.1.8) og eldre versjoner for Windows og Macintosh som ikke kan oppdatere til Adobe Acrobat XI (11.0.06), har Adobe laget oppdateringen Adobe Acrobat X (10.1.9).

Disse oppdateringene løser problemer med minneødeleggelse som kan føre til kjøring av kode (-0493, CVE-2014-, CVE-2014-0495).

Disse oppdateringene løser et "use-after-free"-sikkerhetsproblem som kan føre til kjøring av kode (CVE-2014-0496).

Takk

Adobe takker følgende personer og firmaer for at de rapporterte disse sikkerhetsproblemene og samarbeider med oss for å hjelpe oss med å beskytte våre kunders sikkerhet:

  • Mateusz Jurczyk og Gynvael Coldwind fra Google Security Team (CVE-2014-0493, CVE-2014-0495)
  • Soroush Dalili (@irsdl) (CVE-2014-0496)