Dostępne aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat

Data wydania: 13 maja 2014

Identyfikator luki: APSB14-15

Priorytet: Patrz tabela poniżej

Numery CVE: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529

Platforma: Windows i Macintosh

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.06) i starszych wersji dla systemów Windows i Mac OS. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.

Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Reader XI (11.0.06) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Reader XI (11.0.07).
  • Dla użytkowników programu Adobe Reader X (10.1.9) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.07), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.10).
  • Użytkownicy programu Adobe Acrobat XI (11.0.06) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Acrobat XI (11.0.07).
  • Dla użytkowników programu Adobe Reader X (10.1.9) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.07), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.10).

Zagrożone wersje oprogramowania

  • Adobe Reader XI 11.0.06 i starsze wersje 11.x dla systemów Windows i Mac OS
  • Adobe Reader X (10.1.9) i starsze wersje 10.x dla systemów Windows i Mac OS
  • Adobe Acrobat XI 11.0.06 i starsze wersje 11.x dla systemów Windows i Mac OS
  • Adobe Acrobat X (10.1.9) i starsze wersje 10.x dla systemów Windows i Mac OS

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

Adobe Reader

Użytkownicy systemów Windows i Mac OS mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.

Użytkownicy programu Adobe Reader dla systemu Windows mogą także znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Użytkownicy programu Adobe Reader dla systemu Mac OS mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem http://www.adobe.com/pl/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Użytkownicy mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.

Użytkownicy programu Acrobat Standard i Pro dla systemu Windows mogą znaleźć odpowiednią aktualizację pod adresem:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Użytkownicy programu Acrobat Pro Extended dla systemu Windows mogą dodatkowo znaleźć odpowiednią aktualizację na stronie: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Użytkownicy programu Acrobat Pro dla systemu Mac OS X mogą także znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Oceny priorytetów i ważności

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Reader XI (11.0.07)
Windows i Macintosh
1
Adobe Reader X (10.1.10)
Windows i Macintosh 1
Adobe Acrobat XI (11.0.07)
Windows i Macintosh
1
Adobe Acrobat
X (10.1.10)
Windows i Macintosh
1

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.06) i starszych wersji dla systemów Windows i Mac OS. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.

Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Reader XI (11.0.06) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Reader XI (11.0.07).
  • Dla użytkowników programu Adobe Reader X (10.1.9) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.07), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.10).
  • Użytkownicy programu Adobe Acrobat XI (11.0.06) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Acrobat XI (11.0.07).
  • Dla użytkowników programu Adobe Reader X (10.1.9) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.07), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.10).

Te aktualizacje usuwają lukę w zabezpieczeniach związaną z przepełnieniem sterty, która może prowadzić do wykonania kodu (CVE-2014-0511).

Te aktualizacje usuwają błąd walidacji wejścia umożliwiający ominięcie zabezpieczeń (CVE-2014-0512).

Te aktualizacje usuwają lukę w implementacji interfejsów API języka JavaScript, która może prowadzić do ujawnienia informacji (CVE-2014-0521).

Te aktualizacje usuwają luki w zabezpieczeniach polegające na uszkadzaniu zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).

Te aktualizacje usuwają lukę w sposobie obsługi przez program Reader pewnych wywołań interfejsu API do niemapowanej pamięci. Luka ta może spowodować wykonanie kodu (CVE-2014-0525).

Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie kodu (CVE-2014-0527).

Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na dwukrotnym zwolnieniu pamięci, która może prowadzić do wykonania kodu (CVE-2014-0528).

Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na przepełnieniu bufora, która może spowodować wykonanie kodu (CVE-2014-0529).

Podziękowania

Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów: