Atualizações de Segurança disponíveis para o Adobe Reader e o Acrobat

Data de lançamento: 13 de maio de 2014

Identificador de vulnerabilidade: APSB14-15

Prioridade: Consulte a tabela abaixo

Números CVE: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou atualizações de segurança para o Adobe Reader and Acrobat XI (11.0.06) e versões anteriores para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado.

A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Reader XI (11.0.06) para as plataformas Windows e Macintosh devem atualizar para o Adobe Reader XI (11.0.07).
  • Para os usuários do Adobe Reader X (10.1.9) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Reader XI (11.0.07), a Adobe disponibilizou a atualização para o Adobe Reader X (10.1.10).
  • Os usuários do Adobe Acrobat XI (11.0.06) para as plataformas Windows e Macintosh devem atualizar para o Adobe Acrobat XI (11.0.07).
  • Para os usuários do Adobe Acrobat X (10.1.9) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Acrobat XI (11.0.07), a Adobe disponibilizou a atualização para o Adobe Acrobat X (10.1.10).

Versões de software afetadas

  • Adobe Reader XI (11.0.06) e versões anteriores à 11.x para Windows e Macintosh
  • Adobe Reader X (10.1.9) e versões anteriores à 10.x para Windows e Macintosh
  • Adobe Acrobat XI (11.0.06) e versões anteriores à 11.x para Windows e Macintosh
  • Adobe Acrobat X (10.1.9) e versões anteriores 10.x para Windows e Macintosh

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

Adobe Reader

Os usuários do Windows e do Macintosh podem usar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.

Usuários do Adobe Reader em Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Os usuários do Adobe Reader no Macintosh também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Os usuários podem utilizar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.

Usuários do Acrobat Standard Pro para Windows também podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Usuários do Acrobat Pro Extended para Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Os usuários do Acrobat Pro no Macintosh também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Classificações de prioridade e severidade

A Adobe classifica essas atualizações com as seguintes prioridades e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Reader XI (11.0.07)
Windows e Macintosh
1
Adobe Reader X (10.1.10)
Windows e Macintosh 1
Adobe Acrobat XI (11.0.07)
Windows e Macintosh
1
Adobe Acrobat
X (10.1.10)
Windows e Macintosh
1

Essas atualizações corrigem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou atualizações de segurança para o Adobe Reader and Acrobat XI (11.0.06) e versões anteriores para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado.

A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Reader XI (11.0.06) para as plataformas Windows e Macintosh devem atualizar para o Adobe Reader XI (11.0.07).
  • Para os usuários do Adobe Reader X (10.1.9) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Reader XI (11.0.07), a Adobe disponibilizou a atualização para o Adobe Reader X (10.1.10).
  • Os usuários do Adobe Acrobat XI (11.0.06) para as plataformas Windows e Macintosh devem atualizar para o Adobe Acrobat XI (11.0.07).
  • Para os usuários do Adobe Acrobat X (10.1.9) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Acrobat XI (11.0.07), a Adobe disponibilizou a atualização para o Adobe Acrobat X (10.1.10).

Essas atualizações resolvem uma vulnerabilidade de sobrecarga de de heap que pode levar a uma execução de código (CVE-2014-0511).

Essas atualizações corrigem um erro de validação de entrada que pode causar um desvio de segurança (CVE-2014-0512).

Essas atualizações corrigem uma vulnerabilidade na implementação das APIs de JavaScript que podem causar a exposição de informações (CVE-2014-0521).

Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).

Essas atualizações corrigem uma vulnerabilidade de modo que o leitor lide com determinadas chamadas de API para a memória não mapeada que possam levar à execução de código (CVE-2014-0525).

Essas atualizações resolvem uma vulnerabilidade de uso após liberação (use-after-free) que pode levar à execução de código (CVE-2014-0527).

Essas atualizações resolvem uma vulnerabilidade do tipo "double-free" que pode levar à execução de código (CVE-2014-0528).

Essas atualizações resolvem uma vulnerabilidade de estouro de buffer que pode levar à execução de código (CVE-2014-0529).

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes: