Data de lançamento: 16 de setembro de 2014
Identificador de vulnerabilidade: APSB14-20
Prioridade: Consulte a tabela abaixo
Números CVE: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568
Plataformas: Windows e Macintosh
A Adobe lançou atualizações de segurança para o Adobe Reader e Acrobat para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Reader XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09.
- A Adobe disponibilizou a versão 10.1.12 para usuários do Adobe Reader X (10.1.11), e versões anteriores, que não podem atualizar para a versão 11.0.09.
- Os usuários do Adobe Acrobat XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09.
- A Adobe disponibilizou a versão 10.1.12 para usuários do Adobe Acrobat X (10.1.11), e versões anteriores, que não podem atualizar para a versão 11.0.09.
- Adobe Reader XI (11.0.08) e versões 11.x anteriores para Windows
- Adobe Reader XI (11.0.07) e versões 11.x anteriores para Macintosh
- Adobe Reader X (10.1.11) e versões 10.x anteriores para Windows
- Adobe Reader X (10.1.10) e versões 10.x anteriores para Macintosh
- Adobe Acrobat XI (11.0.08) e versões 11.x anteriores para Windows
- Adobe Acrobat XI (11.0.07) e versões 11.x anteriores para Macintosh
- Adobe Acrobat X (10.1.11) e versões 10.x anteriores para Windows
- Adobe Acrobat X (10.1.10) e versões 10.x anteriores para Macintosh
A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:
Adobe Reader
O mecanismo de atualização padrão do produto é definido para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.
Usuários do Adobe Reader em Windows podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Usuários do Adobe Reader em Macintosh podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
O mecanismo de atualização padrão do produto é definido para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.
Usuários do Acrobat Standard e Pro no Windows podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Usuários do Acrobat Pro no Macintosh podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
A Adobe classifica essas atualizações com as seguintes prioridades e recomenda que os usuários atualizem suas instalações para as versões mais recentes:
Produto | Versão atualizada | Plataforma | Classificação de prioridade |
---|---|---|---|
Adobe Reader XI | 11.0.09 |
Windows e Macintosh |
1 |
Adobe Reader X | 10.1.12 |
Windows e Macintosh | 1 |
Adobe Acrobat XI | 11.0.09 |
Windows e Macintosh |
1 |
Adobe Acrobat X |
10.1.12 |
Windows e Macintosh |
1 |
Essas atualizações corrigem vulnerabilidades críticas no software.
A Adobe lançou atualizações de segurança para o Adobe Reader e Acrobat para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:
- Os usuários do Adobe Reader XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09.
- A Adobe disponibilizou a versão 10.1.12 para usuários do Adobe Reader X (10.1.11), e versões anteriores, que não podem atualizar para a versão 11.0.09.
- Os usuários do Adobe Acrobat XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09.
- A Adobe disponibilizou a versão 10.1.12 para usuários do Adobe Acrobat X (10.1.11), e versões anteriores, que não podem atualizar para a versão 11.0.09.
Essas atualizações resolvem uma vulnerabilidade de uso após liberação (use-after-free) que pode levar à execução de código (CVE-2014-0560).
Essas atualizações resolvem uma vulnerabilidade de script entre sites universal (UXSS) no Adobe Reader e no Acrobat na plataforma Macintosh (CVE-2014-0562).
Essas atualizações resolvem uma vulnerabilidade de negação de serviço (DoS) em potencial relacionada à memória corrompida (CVE-2014-0563).
Essas atualizações resolvem uma vulnerabilidade de sobrecarga de de heap que pode levar a uma execução de código (CVE-2014-0561, CVE-2014-0567).
Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2014-0565, CVE-2014-0566).
Essas atualizações solucionam uma vulnerabilidade de sandbox que poderia permitir a execução de código nativo com privilégios ampliados no Windows (CVE-2014-0568).
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:
- Wei Lei e Wu Hongjun da Universidade Tecnológica de Nanyang trabalhando com a Verisign iDefense Labs (CVE-2014-0560)
- Tom Ferris trabalhando no projeto Zero Day Initiative da HP (CVE-2014-0561)
- Frans Rosen do Detectify (CVE-2014-0562)
- Wei Lei e Wu Hongjun da Universidade Tecnológica de Nanyang (CVE-2014-0563, CVE-2014-0565, CVE-2014-0566)
- Reportado de forma anônima pelo programa Zero Day Initiative da HP (CVE-2014-0567)
- James Forshaw do Google Project Zero (CVE-2014-0568)