Atualizações de Segurança disponíveis para o Adobe Reader e o Acrobat

Data de lançamento: 14 de janeiro de 2014

Identificador de vulnerabilidade: APSB14-01

Prioridade: Consulte a tabela abaixo

Números de CVE: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Plataformas: Windows e Macintosh

Resumo

A Adobe lanço atualizações de segurança para o Adobe Reader and Acrobat XI (11.0.05) e versões anteriores para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado.

A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Reader XI (11.0.05) para as plataformas Windows e Macintosh devem atualizar para o Adobe Reader XI (11.0.06).
  • Para os usuários do Adobe Reader X (10.1.8) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Reader XI (11.0.06), a Adobe disponibilizou a atualização para o Adobe Reader X (10.1.9).
  • Os usuários do Adobe Acrobat XI (11.0.05) para as plataformas Windows e Macintosh devem atualizar para o Adobe Acrobat XI (11.0.06).
  • Para os usuários do Adobe Acrobat X (10.1.8) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Acrobat XI (11.0.06), a Adobe disponibilizou a atualização para o Adobe Acrobat X (10.1.9).

Versões de software afetadas

  • Adobe Reader XI (11.0.05) e versões anteriores à 11.x para Windows e Macintosh
  • Adobe Reader X (10.1.8) e versões anteriores à 10.x para Windows e Macintosh
  • Adobe Acrobat XI (11.0.05) e versões anteriores à 11.x para Windows e Macintosh
  • Adobe Acrobat X (10.1.8) e versões anteriores 10.x para Windows e Macintosh

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

Adobe Reader

Os usuários do Windows e do Macintosh podem usar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.

Usuários do Adobe Reader em Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Os usuários do Adobe Reader no Macintosh também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Os usuários podem utilizar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.

Usuários do Acrobat Standard Pro para Windows também podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Usuários do Acrobat Pro Extended para Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Os usuários do Acrobat Pro no Macintosh também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Classificações de prioridade e severidade

A Adobe classifica essas atualizações com as seguintes prioridades e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Reader XI (11.0.06)
Windows e Macintosh
1
Adobe Reader X (10.1.9)
Windows e Macintosh 1
Adobe Acrobat XI (11.0.06)
Windows e Macintosh
1
Adobe Acrobat
X (10.1.9)
Windows e Macintosh
1

Essas atualizações corrigem vulnerabilidades críticas no software.

Detalhes

A Adobe lanço atualizações de segurança para o Adobe Reader and Acrobat XI (11.0.05) e versões anteriores para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado.

A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Reader XI (11.0.05) para as plataformas Windows e Macintosh devem atualizar para o Adobe Reader XI (11.0.06).
  • Para os usuários do Adobe Reader X (10.1.8) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Reader XI (11.0.06), a Adobe disponibilizou a atualização para o Adobe Reader X (10.1.9).
  • Os usuários do Adobe Acrobat XI (11.0.05) para as plataformas Windows e Macintosh devem atualizar para o Adobe Acrobat XI (11.0.06).
  • Para os usuários do Adobe Acrobat X (10.1.8) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Acrobat XI (11.0.06), a Adobe disponibilizou a atualização para o Adobe Acrobat X (10.1.9).

Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2014-0493, CVE-2014-0495).

Essas atualizações resolvem uma vulnerabilidade de uso após liberação (use-after-free) que pode levar à execução de código (CVE-2014-0496).

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes: