Data wydania: 14 stycznia 2014
Identyfikator luki: APSB14-01
Priorytet: Patrz tabela poniżej
Numery : -2014-, CVE-0493-, CVE-2014-0495, CVE-2014-0496, CVE-
Platforma: Windows i Macintosh
Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.05) i starszych wersji dla systemów Windows i Mac OS. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.
Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy programu Adobe Reader XI (11.0.05) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Reader XI (11.0.06).
- Dla użytkowników programu Adobe Reader X (10.1.8) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.06), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.9).
- Użytkownicy programu Adobe Acrobat XI (11.0.05) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Acrobat XI (11.0.06).
- Dla użytkowników programu Adobe Reader X (10.1.8) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.06), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.9).
- Adobe Reader XI 11.0.05 i starsze wersje 11.x dla systemów Windows i Mac OS
- Adobe Reader X (10.1.8) i starsze wersje 10.x dla systemów Windows i Mac OS
- Adobe Acrobat XI 11.0.05 i starsze wersje 11.x dla systemów Windows i Mac OS
- Adobe Acrobat X (10.1.8) i starsze wersje 10.x dla systemów Windows i Mac OS
Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:
Adobe Reader
Użytkownicy systemów Windows i Mac OS mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.
Użytkownicy programu Adobe Reader dla systemu Windows mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Użytkownicy programu Adobe Reader dla systemu Mac OS mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Użytkownicy mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.
Użytkownicy programu Acrobat Standard i Pro dla systemu Windows mogą znaleźć odpowiednią aktualizację pod adresem:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Użytkownicy programu Acrobat Pro Extended dla systemu Windows mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Użytkownicy programu Acrobat Pro dla systemu Mac OS mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji:
Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu |
---|---|---|---|
Adobe Reader | XI (11.0.06) | Windows i Mac OS |
1 |
Adobe Reader | X (10.1.9) | Windows i Mac OS | 1 |
Adobe Acrobat | XI (11.0.06) | Windows i Mac OS |
1 |
Adobe Acrobat |
X (10.1.9) | Windows i Mac OS |
1 |
Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.
Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.05) i starszych wersji dla systemów Windows i Mac OS. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.
Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy programu Adobe Reader XI (11.0.05) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Reader XI (11.0.06).
- Dla użytkowników programu Adobe Reader X (10.1.8) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.06), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.9).
- Użytkownicy programu Adobe Acrobat XI (11.0.05) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Acrobat XI (11.0.06).
- Dla użytkowników programu Adobe Reader X (10.1.8) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.06), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.9).
Te aktualizacje usuwają luki w zabezpieczeniach związane z uszkodzeniem zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2014-0493, CVE-2014-0495).
Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie kodu (CVE-2014-0496).
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Mateusz Jurczyk i Gynvael Coldwind z zespołu do spraw bezpieczeństwa firmy Google (CVE-2014-0493, CVE-2014-0495)
- Soroush Dalili (@irsdl) (CVE-2014-0496)