Biuletyn dotyczący zabezpieczeń firmy Adobe

Dostępna aktualizacja zabezpieczeń programu Adobe Illustrator CS6)

Data wydania: 13 maja 2014

Identyfikator luki: APSB14-11

Priorytet: Patrz tabela poniżej

Numer CVE: CVE-2014-0513

Platforma: Windows i Macintosh

Podsumowanie

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Illustrator (CS6) dla systemów Windows i Mac OS X. Ma ona na celu usunięcie luki, która umożliwia zdalne uruchomienie kodu w zagrożonym systemie operacyjnym. Firma Adobe zaleca użytkownikom aktualizację zainstalowanego produktu zgodnie z instrukcjami podanymi w sekcji „Rozwiązanie” poniżej.

Zagrożone wersje oprogramowania

  • Program Adobe Illustrator dla CS6, wersja 16.2.0 i starsze dla systemu Windows (subskrypcja)
  • Program Adobe Illustrator dla CS6, wersja 16.2.1 i starsze dla systemu Mac OS X (subskrypcja)
  • Program Adobe Illustrator dla CS6, wersja 16.0.3 i starsze dla systemu Windows (bez subskrypcji)
  • Program Adobe Illustrator dla CS6, wersja 16.0.4 i starsze dla systemu Mac OS X (bez subskrypcji)

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z tymi instrukcjami:

Pobierz

Oceny priorytetów i ważności

Firma Adobe dzieli te aktualizacje na kategorie, nadając im następujące oceny priorytetu, oraz zaleca użytkownikom aktualizację posiadanych instalacji do najnowszej wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Illustrator (subskrypcja) 16.2.2 Windows 3
Adobe Illustrator (bez subskrypcji) 16.0.5 Windows 3
Adobe Illustrator (subskrypcja) 16.2.2 Macintosh 3
Adobe Illustrator (bez subskrypcji) 16.0.5 Macintosh 3

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizację zabezpieczeń dla programu Adobe Illustrator (CS6) dla systemów Windows i Mac OS X. Ma ona na celu usunięcie luki, która umożliwia zdalne uruchomienie kodu w zagrożonym systemie operacyjnym. Firma Adobe zaleca użytkownikom aktualizację instalacji produktu zgodnie z instrukcjami podanymi w sekcji „Rozwiązanie” powyżej.

Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na przepełnieniu stosu, która może spowodować wykonanie dowolnego kodu (CVE-2014-0513).

Podziękowania

Firma Adobe składa podziękowania panu Noamowi Rathausowi (CVE-2014-0513) za zgłoszenie tego problemu i współpracę z firmą Adobe w celu ochrony naszych klientów.