Boletim de segurança da Adobe

Atualizações de Segurança disponíveis para o Adobe Reader e o Acrobat

Data de lançamento: 16 de setembro de 2014

Identificador de vulnerabilidade: APSB14-20

Prioridade: Consulte a tabela abaixo

Números CVE: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568

Plataformas: Windows e Macintosh

Resumo

A Adobe lançou atualizações de segurança para o Adobe Reader e Acrobat para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Reader XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09.
  • A Adobe disponibilizou a versão 10.1.12 para usuários do Adobe Reader X (10.1.11), e versões anteriores, que não podem atualizar para a versão 11.0.09.
  • Os usuários do Adobe Acrobat XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09.
  • A Adobe disponibilizou a versão 10.1.12 para usuários do Adobe Acrobat X (10.1.11), e versões anteriores, que não podem atualizar para a versão 11.0.09.

Versões de software afetadas

  • Adobe Reader XI (11.0.08) e versões 11.x anteriores para Windows
  • Adobe Reader XI (11.0.07) e versões 11.x anteriores para Macintosh
  • Adobe Reader X (10.1.11) e versões 10.x anteriores para Windows
  • Adobe Reader X (10.1.10) e versões 10.x anteriores para Macintosh
  • Adobe Acrobat XI (11.0.08) e versões 11.x anteriores para Windows
  • Adobe Acrobat XI (11.0.07) e versões 11.x anteriores para Macintosh
  • Adobe Acrobat X (10.1.11) e versões 10.x anteriores para Windows
  • Adobe Acrobat X (10.1.10) e versões 10.x anteriores para Macintosh

Solução

A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:

Adobe Reader

O mecanismo de atualização padrão do produto é definido para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.

Usuários do Adobe Reader em Windows podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Usuários do Adobe Reader em Macintosh podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

O mecanismo de atualização padrão do produto é definido para executar verificações automáticas de atualização regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.

Usuários do Acrobat Standard e Pro no Windows podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Usuários do Acrobat Pro no Macintosh podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Classificações de prioridade e severidade

A Adobe classifica essas atualizações com as seguintes prioridades e recomenda que os usuários atualizem suas instalações para as versões mais recentes:

Produto Versão atualizada Plataforma Classificação de prioridade
Adobe Reader XI 11.0.09
Windows e Macintosh
1
Adobe Reader X 10.1.12
Windows e Macintosh 1
Adobe Acrobat XI 11.0.09
Windows e Macintosh
1
Adobe Acrobat X
10.1.12
Windows e Macintosh
1

Essas atualizações corrigem vulnerabilidades críticas no software.

Detalhes

A Adobe lançou atualizações de segurança para o Adobe Reader e Acrobat para Windows e Macintosh. Essas atualizações corrigem vulnerabilidades que poderiam permitir que um invasor assumisse o controle do sistema afetado. A Adobe recomenda que os usuários atualizem suas instalações do produto para as versões mais recentes:

  • Os usuários do Adobe Reader XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09.
  • A Adobe disponibilizou a versão 10.1.12 para usuários do Adobe Reader X (10.1.11), e versões anteriores, que não podem atualizar para a versão 11.0.09.
  • Os usuários do Adobe Acrobat XI (11.0.08) e versões anteriores devem atualizar para a versão 11.0.09.
  • A Adobe disponibilizou a versão 10.1.12 para usuários do Adobe Acrobat X (10.1.11), e versões anteriores, que não podem atualizar para a versão 11.0.09.

Essas atualizações resolvem uma vulnerabilidade de uso após liberação (use-after-free) que pode levar à execução de código (CVE-2014-0560).

Essas atualizações resolvem uma vulnerabilidade de script entre sites universal (UXSS) no Adobe Reader e no Acrobat na plataforma Macintosh (CVE-2014-0562).

Essas atualizações resolvem uma vulnerabilidade de negação de serviço (DoS) em potencial relacionada à memória corrompida (CVE-2014-0563).

Essas atualizações resolvem uma vulnerabilidade de sobrecarga de de heap que pode levar a uma execução de código (CVE-2014-0561, CVE-2014-0567).

Essas atualizações resolvem vulnerabilidades de corrupção de memória que podem levar à execução de código (CVE-2014-0565, CVE-2014-0566).

Essas atualizações solucionam uma vulnerabilidade de sandbox que poderia permitir a execução de código nativo com privilégios ampliados no Windows (CVE-2014-0568).

Agradecimentos

A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger nossos clientes:

  • Wei Lei e Wu Hongjun da Universidade Tecnológica de Nanyang trabalhando com a Verisign iDefense Labs (CVE-2014-0560)
  • Tom Ferris trabalhando no projeto Zero Day Initiative da HP (CVE-2014-0561)
  • Frans Rosen do Detectify (CVE-2014-0562)
  • Wei Lei e Wu Hongjun da Universidade Tecnológica de Nanyang (CVE-2014-0563, CVE-2014-0565, CVE-2014-0566)
  • Reportado de forma anônima pelo programa Zero Day Initiative da HP (CVE-2014-0567)
  • James Forshaw do Google Project Zero (CVE-2014-0568)