Dostępne aktualizacje zabezpieczeń dla programów Adobe Reader i Acrobat

Data wydania: 12 sierpnia 2014

Identyfikator luki: APSB14-19

Priorytet: Patrz tabela poniżej

Numery CVE: CVE-2014-0546

Platforma: Windows

Podsumowanie

Firma Adobe wydała aktualizacje zabezpieczeń programów Adobe Reader i Acrobat XI (11.0.07) i starszych wersji dla systemu Windows. Te aktualizacje dotyczą luki, która może pozwolić osobie atakującej na obejście ochrony piaskownicy na platformie Windows.  Nie dotyczy to programów Adobe Reader i Acrobat dla systemu OS X firmy Apple.

Firma Adobe posiada informacje, że programy wykorzystujące luki są używane w Internecie do ograniczonych, izolowanych ataków wymierzonych w użytkowników programu Adobe Reader w systemie Windows.  Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Reader XI (11.0.07) i starszych wersji dla systemu Windows powinni przeprowadzić aktualizację do wersji 11.0.08.
  • Użytkownikom programu Adobe Reader X (10.1.10) i starszych wersji dla systemu Windows, którzy nie mogą przeprowadzić aktualizacji do wersji 11.0.08, firma Adobe udostępniła aktualizację do wersji 10.1.11.
  • Użytkownicy programu Adobe Acrobat XI (11.0.07) i starszych wersji dla systemu Windows powinni przeprowadzić aktualizację do wersji 11.0.08.
  • Użytkownikom programu Adobe Acrobat X (10.1.10) i starszych wersji dla systemu Windows, którzy nie mogą przeprowadzić aktualizacji do wersji 11.0.08, firma Adobe udostępniła aktualizację do wersji 10.1.11.

Zagrożone wersje oprogramowania

  • Adobe Reader XI (11.0.07) i starsze wersje 11.x dla systemu Windows
  • Adobe Reader X (10.1.10) i starsze wersje 10.x dla systemu Windows
  • Adobe Acrobat XI 11.0.07 i starsze wersje 11.x dla systemu Windows
  • Adobe Acrobat X (10.1.10) i starsze wersje 10.x dla systemu Windows

Rozwiązanie

Firma Adobe zaleca użytkownikom aktualizację posiadanych instalacji zgodnie z poniższymi instrukcjami:

Adobe Reader

Użytkownicy systemu Windows mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.

Użytkownicy programu Adobe Reader dla systemu Windows mogą także znaleźć odpowiednią aktualizację pod adresem: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Użytkownicy mogą skorzystać z dostępnej w produkcie funkcji aktualizacji. Konfiguracja domyślna przewiduje automatyczne i regularne sprawdzenie dostępności aktualizacji. Funkcję tę można wywołać ręcznie, wybierając opcję Pomoc > Sprawdź aktualizacje.

Użytkownicy programu Acrobat Standard i Pro dla systemu Windows mogą znaleźć odpowiednią aktualizację pod adresem:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Użytkownicy programu Acrobat Pro Extended dla systemu Windows mogą dodatkowo znaleźć odpowiednią aktualizację na stronie: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Oceny priorytetów i ważności

Firma Adobe nadaje tym aktualizacjom następujące oceny priorytetów i zaleca użytkownikom aktualizację posiadanych instalacji do najnowszych wersji:

Produkt Zaktualizowana wersja Platforma Ocena priorytetu
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Te aktualizacje usuwają krytyczne luki w zabezpieczeniach oprogramowania.

Szczegóły

Firma Adobe wydała aktualizacje zabezpieczeń programów Adobe Reader i Acrobat XI (11.0.07) i starszych wersji dla systemu Windows. Te aktualizacje dotyczą luki, która może pozwolić osobie atakującej na obejście ochrony piaskownicy na platformie Windows.  Nie dotyczy to programów Adobe Reader i Acrobat dla systemu OS X firmy Apple.

Firma Adobe posiada informacje, że programy wykorzystujące luki są używane w Internecie do ograniczonych, izolowanych ataków wymierzonych w użytkowników programu Adobe Reader w systemie Windows.  Firma Adobe zaleca użytkownikom zaktualizowanie zainstalowanych produktów do najnowszych wersji:

  • Użytkownicy programu Adobe Reader XI (11.0.07) i starszych wersji dla systemu Windows powinni przeprowadzić aktualizację do wersji 11.0.08.
  • Użytkownikom programu Adobe Reader X (10.1.10) i starszych wersji dla systemu Windows, którzy nie mogą przeprowadzić aktualizacji do wersji 11.0.08, firma Adobe udostępniła aktualizację do wersji 10.1.11.
  • Użytkownicy programu Adobe Acrobat XI (11.0.07) i starszych wersji dla systemu Windows powinni przeprowadzić aktualizację do wersji 11.0.08.
  • Użytkownikom programu Adobe Acrobat X (10.1.10) i starszych wersji dla systemu Windows, którzy nie mogą przeprowadzić aktualizacji do wersji 11.0.08, firma Adobe udostępniła aktualizację do wersji 10.1.11.

Te aktualizacje usuwają lukę dotyczącą obejścia piaskownicy, która może zostać wykorzystana do uruchomienia kodu natywnego z eskalowanymi uprawnieniami w systemie Windows (CVE-2014-0546).

Podziękowania

Firma Adobe składa podziękowania Costinowi Raiu i Witalijowi Kamlukowi z firmy Kaspersky Labs (CVE-2014-0546) za współpracę z firmą Adobe w celu podniesienia bezpieczeństwa naszych klientów.