Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Reader și Acrobat

Data lansării: 14 ianuarie 2014

Identificator vulnerabilitate: APSB14-01

Prioritate: Consultați tabelul de mai jos

Numere CVE: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Platformă: Windows și Macintosh

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.05) și versiunile anterioare pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot provoca o închidere neașteptată și pot permite unui atacator să preia controlul asupra sistemului afectat.

Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:

  • Utilizatorii de Adobe Reader XI (11.0.05) pentru Windows și Macintosh trebuie să actualizeze la Adobe Reader XI (11.0.06).
  • Pentru utilizatorii de Adobe Reader X (10.1.8) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Reader XI (11.0.06), Adobe a pus la dispoziție actualizarea Adobe Reader X (10.1.9).
  • Utilizatorii de Adobe Acrobat XI (11.0.05) pentru Windows și Macintosh trebuie să actualizeze la Adobe Acrobat XI (11.0.06).
  • Pentru utilizatorii de Adobe Acrobat X (10.1.8) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Acrobat XI (11.0.06), Adobe a pus la dispoziție actualizarea Adobe Acrobat X (10.1.9).

Versiuni de software afectate

  • Adobe Reader XI (11.0.05) și versiunile 11.x anterioare pentru Windows și Macintosh
  • Adobe Reader X (10.1.8) și versiunile 10.x anterioare pentru Windows și Macintosh
  • Adobe Acrobat XI (11.0.05) și versiunile 11.x anterioare pentru Windows și Macintosh
  • Adobe Acrobat X (10.1.8) și versiunile 10.x anterioare pentru Windows și Macintosh

Soluție

Adobe recomandă utilizatorilor să actualizeze software-urile instalate prin urmarea instrucțiunilor de mai jos:

Adobe Reader

Utilizatorii cu sisteme Windows și Macintosh pot să utilizeze mecanismul de actualizare al produsului. Configurația implicită este setată să ruleze verificările automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.

Utilizatorii Adobe Reader din Windows pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Utilizatorii de Adobe Reader pentru Macintosh pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Utilizatorii pot utiliza mecanismul de actualizare automată a produsului. Configurația implicită este setată să execute verificări automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.

Utilizatorii Acrobat Standard și Pro din Windows pot găsi actualizarea corespunzătoare și aici:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Utilizatorii de Acrobat Pro Extended pentru Windows pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Utilizatorii de Acrobat Pro pentru Macintosh pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Evaluări ale priorității și gravității

 Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și recomandă utilizatorilor să actualizeze instalările la cele mai noi versiuni:

Produs Versiune actualizată Platformă Evaluare a priorității
Adobe Reader XI (11.0.06) Windows și Macintosh
1
Adobe Reader X (10.1.9) Windows și Macintosh 1
Adobe Acrobat XI (11.0.06) Windows și Macintosh
1
Adobe Acrobat
X (10.1.9) Windows și Macintosh
1

Aceste actualizări remediază vulnerabilități critice din software.

Detalii

Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.05) și versiunile anterioare pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot provoca o închidere neașteptată și pot permite unui atacator să preia controlul asupra sistemului afectat.

Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:

  • Utilizatorii de Adobe Reader XI (11.0.05) pentru Windows și Macintosh trebuie să actualizeze la Adobe Reader XI (11.0.06).
  • Pentru utilizatorii de Adobe Reader X (10.1.8) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Reader XI (11.0.06), Adobe a pus la dispoziție actualizarea Adobe Reader X (10.1.9).
  • Utilizatorii de Adobe Acrobat XI (11.0.05) pentru Windows și Macintosh trebuie să actualizeze la Adobe Acrobat XI (11.0.06).
  • Pentru utilizatorii de Adobe Acrobat X (10.1.8) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Acrobat XI (11.0.06), Adobe a pus la dispoziție actualizarea Adobe Acrobat X (10.1.9).

Aceste actualizări remediază vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2014-0493, CVE-2014-0495).

Aceste actualizări remediază o vulnerabilitate de folosire după dealocare care poate duce la executare de cod (CVE-2014-0496).

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri: