Data lansării: 14 ianuarie 2014
Identificator vulnerabilitate: APSB14-01
Prioritate: Consultați tabelul de mai jos
Numere CVE: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496
Platformă: Windows și Macintosh
Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.05) și versiunile anterioare pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot provoca o închidere neașteptată și pot permite unui atacator să preia controlul asupra sistemului afectat.
Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:
- Utilizatorii de Adobe Reader XI (11.0.05) pentru Windows și Macintosh trebuie să actualizeze la Adobe Reader XI (11.0.06).
- Pentru utilizatorii de Adobe Reader X (10.1.8) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Reader XI (11.0.06), Adobe a pus la dispoziție actualizarea Adobe Reader X (10.1.9).
- Utilizatorii de Adobe Acrobat XI (11.0.05) pentru Windows și Macintosh trebuie să actualizeze la Adobe Acrobat XI (11.0.06).
- Pentru utilizatorii de Adobe Acrobat X (10.1.8) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Acrobat XI (11.0.06), Adobe a pus la dispoziție actualizarea Adobe Acrobat X (10.1.9).
- Adobe Reader XI (11.0.05) și versiunile 11.x anterioare pentru Windows și Macintosh
- Adobe Reader X (10.1.8) și versiunile 10.x anterioare pentru Windows și Macintosh
- Adobe Acrobat XI (11.0.05) și versiunile 11.x anterioare pentru Windows și Macintosh
- Adobe Acrobat X (10.1.8) și versiunile 10.x anterioare pentru Windows și Macintosh
Adobe recomandă utilizatorilor să actualizeze software-urile instalate prin urmarea instrucțiunilor de mai jos:
Adobe Reader
Utilizatorii cu sisteme Windows și Macintosh pot să utilizeze mecanismul de actualizare al produsului. Configurația implicită este setată să ruleze verificările automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.
Utilizatorii Adobe Reader din Windows pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Utilizatorii de Adobe Reader pentru Macintosh pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Utilizatorii pot utiliza mecanismul de actualizare automată a produsului. Configurația implicită este setată să execute verificări automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.
Utilizatorii Acrobat Standard și Pro din Windows pot găsi actualizarea corespunzătoare și aici:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Utilizatorii de Acrobat Pro Extended pentru Windows pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Utilizatorii de Acrobat Pro pentru Macintosh pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și recomandă utilizatorilor să actualizeze instalările la cele mai noi versiuni:
Produs | Versiune actualizată | Platformă | Evaluare a priorității |
---|---|---|---|
Adobe Reader | XI (11.0.06) | Windows și Macintosh |
1 |
Adobe Reader | X (10.1.9) | Windows și Macintosh | 1 |
Adobe Acrobat | XI (11.0.06) | Windows și Macintosh |
1 |
Adobe Acrobat |
X (10.1.9) | Windows și Macintosh |
1 |
Aceste actualizări remediază vulnerabilități critice din software.
Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.05) și versiunile anterioare pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot provoca o închidere neașteptată și pot permite unui atacator să preia controlul asupra sistemului afectat.
Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:
- Utilizatorii de Adobe Reader XI (11.0.05) pentru Windows și Macintosh trebuie să actualizeze la Adobe Reader XI (11.0.06).
- Pentru utilizatorii de Adobe Reader X (10.1.8) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Reader XI (11.0.06), Adobe a pus la dispoziție actualizarea Adobe Reader X (10.1.9).
- Utilizatorii de Adobe Acrobat XI (11.0.05) pentru Windows și Macintosh trebuie să actualizeze la Adobe Acrobat XI (11.0.06).
- Pentru utilizatorii de Adobe Acrobat X (10.1.8) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Acrobat XI (11.0.06), Adobe a pus la dispoziție actualizarea Adobe Acrobat X (10.1.9).
Aceste actualizări remediază vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2014-0493, CVE-2014-0495).
Aceste actualizări remediază o vulnerabilitate de folosire după dealocare care poate duce la executare de cod (CVE-2014-0496).
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- Mateusz Jurczyk și Gynvael Coldwind din Echipa de securitate Google (CVE-2014-0493, CVE-2014-0495)
- Soroush Dalili (@irsdl) (CVE-2014-0496)