某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Data de lançamento: 13 de maio de 2014
Identificador de vulnerabilidade: APSB14-15
Prioridade: Consulte a tabela abaixo
Números CVE: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Plataformas: Windows e Macintosh
A Adobe lançou atualizações de segurança para o Adobe Reader and Acrobat XI (11.0.06) e versões anteriores para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado.
A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Reader XI (11.0.06) para as plataformas Windows e Macintosh devem atualizar para o Adobe Reader XI (11.0.07).
- Para os usuários do Adobe Reader X (10.1.9) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Reader XI (11.0.07), a Adobe disponibilizou a atualização para o Adobe Reader X (10.1.10).
- Os usuários do Adobe Acrobat XI (11.0.06) para as plataformas Windows e Macintosh devem atualizar para o Adobe Acrobat XI (11.0.07).
- Para os usuários do Adobe Acrobat X (10.1.9) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Acrobat XI (11.0.07), a Adobe disponibilizou a atualização para o Adobe Acrobat X (10.1.10).
- Adobe Reader XI (11.0.06) e versões anteriores à 11.x para Windows e Macintosh
- Adobe Reader X (10.1.9) e versões anteriores à 10.x para Windows e Macintosh
- Adobe Acrobat XI (11.0.06) e versões anteriores à 11.x para Windows e Macintosh
- Adobe Acrobat X (10.1.9) e versões anteriores 10.x para Windows e Macintosh
A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:
Adobe Reader
Os usuários do Windows e do Macintosh podem usar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.
Usuários do Adobe Reader em Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Os usuários do Adobe Reader no Macintosh também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Os usuários podem utilizar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.
Usuários do Acrobat Standard Pro para Windows também podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Usuários do Acrobat Pro Extended para Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Os usuários do Acrobat Pro no Macintosh também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
A Adobe classifica essas atualizações com as seguintes prioridades e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
| Produto | Versão atualizada | Plataforma | Classificação de prioridade |
|---|---|---|---|
| Adobe Reader | XI (11.0.07) |
Windows e Macintosh |
1 |
| Adobe Reader | X (10.1.10) |
Windows e Macintosh | 1 |
| Adobe Acrobat | XI (11.0.07) |
Windows e Macintosh |
1 |
| Adobe Acrobat |
X (10.1.10) |
Windows e Macintosh |
1 |
Essas atualizações corrigem vulnerabilidades críticas no software.
A Adobe lançou atualizações de segurança para o Adobe Reader and Acrobat XI (11.0.06) e versões anteriores para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que podem causar falhas e permitir que um invasor assuma o controle do sistema afetado.
A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Reader XI (11.0.06) para as plataformas Windows e Macintosh devem atualizar para o Adobe Reader XI (11.0.07).
- Para os usuários do Adobe Reader X (10.1.9) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Reader XI (11.0.07), a Adobe disponibilizou a atualização para o Adobe Reader X (10.1.10).
- Os usuários do Adobe Acrobat XI (11.0.06) para as plataformas Windows e Macintosh devem atualizar para o Adobe Acrobat XI (11.0.07).
- Para os usuários do Adobe Acrobat X (10.1.9) e de versões anteriores para as plataformas Windows e Macintosh que não podem atualizar para o Adobe Acrobat XI (11.0.07), a Adobe disponibilizou a atualização para o Adobe Acrobat X (10.1.10).
Essas atualizações resolvem uma vulnerabilidade de sobrecarga de de heap que pode levar a uma execução de código (CVE-2014-0511).
Essas atualizações corrigem um erro de validação de entrada que pode causar um desvio de segurança (CVE-2014-0512).
Essas atualizações corrigem uma vulnerabilidade na implementação das APIs de JavaScript que podem causar a exposição de informações (CVE-2014-0521).
Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).
Essas atualizações corrigem uma vulnerabilidade de modo que o leitor lide com determinadas chamadas de API para a memória não mapeada que possam levar à execução de código (CVE-2014-0525).
Essas atualizações resolvem uma vulnerabilidade de uso após liberação (use-after-free) que pode levar à execução de código (CVE-2014-0527).
Essas atualizações resolvem uma vulnerabilidade do tipo "double-free" que pode levar à execução de código (CVE-2014-0528).
Essas atualizações resolvem uma vulnerabilidade de estouro de buffer que pode levar à execução de código (CVE-2014-0529).
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- VUPEN que trabalha com a Zero Day Initiative da HP (CVE-2014-0511, CVE-2014-0512)
- Gábor Molnár da Ukatemi (CVE-2014-0521)
- Wei Lei e Wu Hongjun da Universidade tecnológica de Nanyang (CVE-2014-0522, CVE-2014-0524)
- Wei Lei e Wu Hongjun da Universidade tecnológica de Nanyang que trabalham com a Verisign iDefense Labs (CVE-2014-0523)
- Yuki Chen da Trend Micro (CVE-2014-0525)
- Pedro Ribeiro, Agile Information Security e Honglin Long (CVE-2014-0526)
- chkr_d591 que trabalha com a Zero Day Initiative da HP (CVE-2014-0527)
- Sune Vuorela da Ange Optimization (CVE-2014-0528)
- Venustech Active-Defense Lab (CVE-2014-0529)