Sikkerhetsoppdateringer tilgjengelig for Adobe Reader og Acrobat

Utgivelsesdato: 12. august 2014

Sikkerhetsproblemidentifikator: APSB14-19

Prioritet: Se tabellen nedenfor

CVE-numre: CVE-2014-0546

Plattform: Windows

Sammendrag

Adobe har lansert sikkerhetsoppdateringer for Adobe Reader og Acrobat XI (11.0.07) og tidligere versjoner for Windows. Disse oppdateringene gjelder en sårbarhet som ville gitt en angriper mulighet til å omgå Sandbox-beskyttelsen på Windows-plattformen.  Adobe Reader og Acrobat for Apple OS X påvirkes ikke.

Adobe er oppmerksom på at det foreligger bevis som indikerer at en dette utnyttes i begrensede, isolerte angrep mot brukere av Adobe Reader på Windows.  Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Reader XI (11.0.07) og tidligere versjoner for Windows bør oppdatere til versjon 11.0.08.
  • For brukere av Adobe Reader X (10.1.10) og tidligere versjoner for Windows, som ikke kan oppdatere til versjon 11.0.08, har Adobe gjort versjon 10.1.11 tilgjengelig.
  • Brukere av Adobe Acrobat XI (11.0.07) og tidligere versjoner for Windows bør oppdatere til versjon 11.0.08.
  • For brukere av Adobe Acrobat X (10.1.10) og tidligere versjoner for Windows, som ikke kan oppdatere til versjon 11.0.08, har Adobe gjort versjon 10.1.11 tilgjengelig.

Berørte programversjoner

  • Adobe Reader XI (11.0.07) og tidligere 11.x-versjoner for Windows
  • Adobe Reader X (10.1.10) og tidligere 10.x-versjoner for Windows
  • Adobe Acrobat XI (11.0.07) og tidligere 11.x-versjoner for Windows
  • Adobe Acrobat X (10.1.10) og tidligere 10.x-versjoner for Windows

Løsning

Adobe anbefaler at brukerne oppdaterer sine programvareinstallasjoner ved å følge instruksjonene nedenfor:

Adobe Reader

Windows-brukere kan benytte produktets oppdateringsmekanisme. Standardkonfigurasjonen er satt til å kjøre automatiske oppdateringskontroller regelmessig. Oppdateringskontrollene kan aktiveres manuelt ved å velge Help > Check for Updates.

Adobe Reader-brukere på Windows finner også riktig oppdatering her: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Brukerne kan benytte produktets oppdateringsfunksjon. Standardkonfigurasjonen er satt til å kjøre automatiske oppdateringskontroller regelmessig. Oppdateringskontrollene kan aktiveres manuelt ved å velge Help > Check for Updates.

Acrobat Standard- og Pro-brukere på Windows finner også riktig oppdatering her:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Brukere av Acrobat Pro Extended på Windows finner riktig oppdatering her: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Klassifiseringer for prioritet og alvorlighetsgrad

Adobe kategoriserer disse oppdateringene med følgende prioritetsklassifiseringer og anbefaler at brukerne oppdaterer installasjonene til de nyeste versjonene:

Produkt Oppdatert versjon Plattform Prioritet klassifisering
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Disse oppdateringene gjelder alvorlige sikkerhetsbrudd i programvaren.

Detaljer

Adobe har lansert sikkerhetsoppdateringer for Adobe Reader og Acrobat XI (11.0.07) og tidligere versjoner for Windows. Disse oppdateringene gjelder en sårbarhet som ville gitt en angriper mulighet til å omgå Sandbox-beskyttelsen på Windows-plattformen.  Adobe Reader og Acrobat for Apple OS X påvirkes ikke.

Adobe er oppmerksom på at det foreligger bevis som indikerer at en dette utnyttes i begrensede, isolerte angrep mot brukere av Adobe Reader på Windows.  Adobe anbefaler at brukerne oppdaterer produktinstallasjonene til de nyeste versjonene:

  • Brukere av Adobe Reader XI (11.0.07) og tidligere versjoner for Windows bør oppdatere til versjon 11.0.08.
  • For brukere av Adobe Reader X (10.1.10) og tidligere versjoner for Windows, som ikke kan oppdatere til versjon 11.0.08, har Adobe gjort versjon 10.1.11 tilgjengelig.
  • Brukere av Adobe Acrobat XI (11.0.07) og tidligere for Windows bør oppdatere til versjon 11.0.08.
  • For brukere av Adobe Acrobat X (10.1.10) og tidligere versjoner for Windows, som ikke kan oppdatere til versjon 11.0.08, har Adobe gjort versjon 10.1.11 tilgjengelig.

Disse problemene gjelder en sårbarhet for omgåelse av Sandbox-beskyttelsen som kan utnyttes til å kjøre egen kode med eskalerte rettigheter i Windows (CVE-2014-0546).

Takk

Adobe takker Costin Raiu og Vitaly Kamluk hos Kaspersky Labs (CVE-2014-0546) for å samarbeide med Adobe for å bidra til å beskytte våre kunder.