Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępne aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat

Data wydania: 14 stycznia 2014

Identyfikator luki: APSB14-01

Priorytet: Patrz tabela poniżej

Numery : -2014-, CVE-0493-, CVE-2014-0495, CVE-2014-0496, CVE-

Platforma: Windows i Macintosh

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.05) i starszych wersji dla systemów Windows i Mac OS. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.

Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Reader XI (11.0.05) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Reader XI (11.0.06).
  • Dla użytkowników programu Adobe Reader X (10.1.8) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.06), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.9).
  • Użytkownicy programu Adobe Acrobat XI (11.0.05) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Acrobat XI (11.0.06).
  • Dla użytkowników programu Adobe Reader X (10.1.8) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.06), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.9).

Zagrożone wersje oprogramowania

  • Adobe Reader XI 11.0.05 i starsze wersje 11.x dla systemów Windows i Mac OS
  • Adobe Reader X (10.1.8) i starsze wersje 10.x dla systemów Windows i Mac OS
  • Adobe Acrobat XI 11.0.05 i starsze wersje 11.x dla systemów Windows i Mac OS
  • Adobe Acrobat X (10.1.8) i starsze wersje 10.x dla systemów Windows i Mac OS

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

Adobe Reader

Użytkownicy systemów Windows i Mac OS mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.

Użytkownicy programu Adobe Reader dla systemu Windows mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Użytkownicy programu Adobe Reader dla systemu Mac OS mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Użytkownicy mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.

Użytkownicy programu Acrobat Standard i Pro dla systemu Windows mogą znaleźć odpowiednią aktualizację pod adresem:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Użytkownicy programu Acrobat Pro Extended dla systemu Windows mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Użytkownicy programu Acrobat Pro dla systemu Mac OS mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Oceny priorytetów i ważności

 Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Reader XI (11.0.06) Windows i Mac OS
1
Adobe Reader X (10.1.9) Windows i Mac OS 1
Adobe Acrobat XI (11.0.06) Windows i Mac OS
1
Adobe Acrobat
X (10.1.9) Windows i Mac OS
1

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.05) i starszych wersji dla systemów Windows i Mac OS. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.

Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Reader XI (11.0.05) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Reader XI (11.0.06).
  • Dla użytkowników programu Adobe Reader X (10.1.8) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.06), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.9).
  • Użytkownicy programu Adobe Acrobat XI (11.0.05) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Acrobat XI (11.0.06).
  • Dla użytkowników programu Adobe Reader X (10.1.8) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.06), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.9).

Te aktualizacje usuwają luki w zabezpieczeniach związane z uszkodzeniem zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2014-0493, CVE-2014-0495).

Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie kodu (CVE-2014-0496).

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: