Boletim de segurança da Adobe

Atualizações de Segurança disponíveis para o Adobe Reader e o Acrobat

Data de lançamento: 12 de agosto de 2014

Identificador de vulnerabilidade: APSB14-19

Prioridade: Consulte a tabela abaixo

Números CVE: CVE-2014-0546

Plataforma: Windows

Resumo

A Adobe lançou atualizações de segurança para o Adobe Reader e Acrobat XI (11.0.07) e versões anteriores para Windows. Essas atualizações solucionam uma vulnerabilidade que poderia permitir a um atacante ignorar a proteção de sandbox na plataforma Windows.Isto não afeta o Adobe Reader e o Acrobat para OS X da Apple

A Adobe teve conhecimento de evidências que indicam que uma vulnerabilidade está sendo usada em ataques limitados e isolados contra usuários do Adobe Reader no Windows.  A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Reader XI (11.0.07) e versões anteriores para Windows devem atualizar para a versão 11.0.08.
  • A Adobe disponibilizou a versão 10.1.11 para usuários do Adobe Reader X (10.1.10), e versões anteriores para Windows, que não podem atualizar para a versão 11.0.08.
  • Os usuários do Adobe Acrobat XI (11.0.07) e versões anteriores para Windows devem atualizar para a versão 11.0.08.
  • A Adobe disponibilizou a versão 10.1.11 para os usuários do Adobe Acrobat X (10.1.10), e versões anteriores para Windows, que não podem atualizar para a versão 11.0.08.

Versões de software afetadas

  • Adobe Reader XI (11.0.07) e versões 11.x anteriores para Windows
  • Adobe Reader X (10.1.10) e versões 10.x anteriores para Windows
  • Adobe Acrobat XI (11.0.07) e versões 11.x anteriores para Windows
  • Adobe Acrobat X (10.1.10) e versões 10.x anteriores para Windows

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

Adobe Reader

Os usuários do Windows podem usar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.

Usuários do Adobe Reader em Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Os usuários podem utilizar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.

Usuários do Acrobat Standard Pro para Windows também podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Usuários do Acrobat Pro Extended para Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Classificações de prioridade e severidade

A Adobe classifica essas atualizações com as seguintes prioridades e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Essas atualizações corrigem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou atualizações de segurança para o Adobe Reader e Acrobat XI (11.0.07) e versões anteriores para Windows. Essas atualizações solucionam uma vulnerabilidade que poderia permitir a um atacante ignorar a proteção de sandbox na plataforma Windows.Isto não afeta o Adobe Reader e o Acrobat para OS X da Apple

A Adobe teve conhecimento de evidências que indicam que uma vulnerabilidade está sendo usada em ataques limitados e isolados contra usuários do Adobe Reader no Windows.  A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Reader XI (11.0.07) e versões anteriores para Windows devem atualizar para a versão 11.0.08.
  • A Adobe disponibilizou a versão 10.1.11 para usuários do Adobe Reader X (10.1.10), e versões anteriores para Windows, que não podem atualizar para a versão 11.0.08.
  • Os usuários do Adobe Acrobat XI (11.0.07) e versões anteriores para Windows devem atualizar para a versão 11.0.08.
  • A Adobe disponibilizou a versão 10.1.11 para os usuários do Adobe Acrobat X (10.1.10), e versões anteriores para Windows, que não podem atualizar para a versão 11.0.08.

Essas atualizações solucionam uma vulnerabilidade de sandbox que poderia permitir a execução de código nativo com privilégios ampliados no Windows (CVE-2014-0546).

Agradecimentos

A Adobe gostaria de agradecer a Costin Raiu e Vitaly Kamluk do Kaspersky Labs (CVE-2014-0546) por trabalhar com a Adobe para ajudar a proteger nossos clientes.