某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data wydania: 13 maja 2014
Identyfikator luki: APSB14-15
Priorytet: Patrz tabela poniżej
Numery CVE: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Platforma: Windows i Macintosh
Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.06) i starszych wersji dla systemów Windows i Mac OS. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.
Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy programu Adobe Reader XI (11.0.06) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Reader XI (11.0.07).
- Dla użytkowników programu Adobe Reader X (10.1.9) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.07), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.10).
- Użytkownicy programu Adobe Acrobat XI (11.0.06) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Acrobat XI (11.0.07).
- Dla użytkowników programu Adobe Reader X (10.1.9) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.07), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.10).
- Adobe Reader XI 11.0.06 i starsze wersje 11.x dla systemów Windows i Mac OS
- Adobe Reader X (10.1.9) i starsze wersje 10.x dla systemów Windows i Mac OS
- Adobe Acrobat XI 11.0.06 i starsze wersje 11.x dla systemów Windows i Mac OS
- Adobe Acrobat X (10.1.9) i starsze wersje 10.x dla systemów Windows i Mac OS
Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:
Adobe Reader
Użytkownicy systemów Windows i Mac OS mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.
Użytkownicy programu Adobe Reader dla systemu Windows mogą także znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Użytkownicy programu Adobe Reader dla systemu Mac OS mogą dodatkowo znaleźć odpowiednią aktualizację pod adresem http://www.adobe.com/pl/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Użytkownicy mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.
Użytkownicy programu Acrobat Standard i Pro dla systemu Windows mogą znaleźć odpowiednią aktualizację pod adresem:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Użytkownicy programu Acrobat Pro Extended dla systemu Windows mogą dodatkowo znaleźć odpowiednią aktualizację na stronie: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Użytkownicy programu Acrobat Pro dla systemu Mac OS X mogą także znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji:
| Produkt | Zaktualizowana wersja | Platforma | Ocena priorytetu |
|---|---|---|---|
| Adobe Reader | XI (11.0.07) |
Windows i Macintosh |
1 |
| Adobe Reader | X (10.1.10) |
Windows i Macintosh | 1 |
| Adobe Acrobat | XI (11.0.07) |
Windows i Macintosh |
1 |
| Adobe Acrobat |
X (10.1.10) |
Windows i Macintosh |
1 |
Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.
Firma Adobe wydała aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat XI (11.0.06) i starszych wersji dla systemów Windows i Mac OS. Te aktualizacje usuwają luki w zabezpieczeniach mogące doprowadzić do awarii oprogramowania lub pozwolić osobie atakującej na przejęcie kontroli nad systemem, w którym występują.
Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:
- Użytkownicy programu Adobe Reader XI (11.0.06) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Reader XI (11.0.07).
- Dla użytkowników programu Adobe Reader X (10.1.9) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.07), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.10).
- Użytkownicy programu Adobe Acrobat XI (11.0.06) dla systemów Windows i Mac OS powinni przeprowadzić aktualizację do wersji Adobe Acrobat XI (11.0.07).
- Dla użytkowników programu Adobe Reader X (10.1.9) i starszych wersji dla systemów Windows i Mac OS, którzy nie mogą przeprowadzić aktualizacji do wersji Adobe Reader XI (11.0.07), firma Adobe udostępniła aktualizację Adobe Reader X (10.1.10).
Te aktualizacje usuwają lukę w zabezpieczeniach związaną z przepełnieniem sterty, która może prowadzić do wykonania kodu (CVE-2014-0511).
Te aktualizacje usuwają błąd walidacji wejścia umożliwiający ominięcie zabezpieczeń (CVE-2014-0512).
Te aktualizacje usuwają lukę w implementacji interfejsów API języka JavaScript, która może prowadzić do ujawnienia informacji (CVE-2014-0521).
Te aktualizacje usuwają luki w zabezpieczeniach polegające na uszkadzaniu zawartości pamięci, które mogą prowadzić do wykonania kodu (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).
Te aktualizacje usuwają lukę w sposobie obsługi przez program Reader pewnych wywołań interfejsu API do niemapowanej pamięci. Luka ta może spowodować wykonanie kodu (CVE-2014-0525).
Te aktualizacje usuwają lukę w zabezpieczeniach dotyczącą używania zasobu po zwolnieniu, która może spowodować wykonanie kodu (CVE-2014-0527).
Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na dwukrotnym zwolnieniu pamięci, która może prowadzić do wykonania kodu (CVE-2014-0528).
Te aktualizacje usuwają lukę w zabezpieczeniach polegającą na przepełnieniu bufora, która może spowodować wykonanie kodu (CVE-2014-0529).
Firma Adobe składa podziękowania następującym osobom i organizacjom za zgłoszenie luk w zabezpieczeniach oraz za współpracę z firmą Adobe w celu ochrony naszych klientów:
- Zespół VUPEN pracujący w ramach programu Zero Day Initiative firmy HP (CVE-2014-0511, CVE-2014-0512)
- Gábor Molnár z firmy Ukatemi (CVE-2014-0521)
- Wei Lei i Wu Hongjun z Uniwersytetu Technologicznego Nanyang (CVE-2014-0522, CVE-2014-0524)
- Wei Lei i Wu Hongjun z Uniwersytetu Technologicznego Nanyang we współpracy z firmą Verisign iDefense Labs (CVE-2014-0523)
- Yuki Chen z firmy Trend Micro (CVE-2014-0525)
- Pedro Ribeiro, Agile Information Security i Honglin Long (CVE-2014-0526)
- chkr_d591 w ramach programu Zero Day Initiative firmy HP (CVE-2014-0527)
- Sune Vuorela z firmy Ange Optimization (CVE-2014-0528)
- Venustech Active-Defense Lab (CVE-2014-0529)