Data lansării: 13 mai 2014
Identificator vulnerabilitate: APSB14-15
Prioritate: Consultați tabelul de mai jos
Numere CVE: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Platformă: Windows și Macintosh
Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.06) și versiunile anterioare pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot provoca o închidere neașteptată și pot permite unui atacator să preia controlul asupra sistemului afectat.
Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:
- Utilizatorii de Adobe Reader XI (11.0.06) pentru Windows și Macintosh trebuie să actualizeze la Adobe Reader XI (11.0.07).
- Pentru utilizatorii de Adobe Reader X (10.1.9) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Reader XI (11.0.07), Adobe a pus la dispoziție actualizarea Adobe Reader X (10.1.10).
- Utilizatorii de Adobe Acrobat XI (11.0.06) pentru Windows și Macintosh trebuie să actualizeze la Adobe Acrobat XI (11.0.07).
- Pentru utilizatorii de Adobe Acrobat X (10.1.9) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Acrobat XI (11.0.07), Adobe a pus la dispoziție actualizarea Adobe Acrobat X (10.1.10).
- Adobe Reader XI (11.0.06) și versiunile 11.x anterioare pentru Windows și Macintosh
- Adobe Reader X (10.1.9) și versiunile 10.x anterioare pentru Windows și Macintosh
- Adobe Acrobat XI (11.0.06) și versiunile 11.x anterioare pentru Windows și Macintosh
- Adobe Acrobat X (10.1.9) și versiunile 10.x anterioare pentru Windows și Macintosh
Adobe recomandă utilizatorilor să actualizeze software-urile instalate prin urmarea instrucțiunilor de mai jos:
Adobe Reader
Utilizatorii cu sisteme Windows și Macintosh pot să utilizeze mecanismul de actualizare al produsului. Configurația implicită este setată să ruleze verificările automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.
Utilizatorii Adobe Reader din Windows pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Utilizatorii de Adobe Reader pe Macintosh pot, de asemenea, găsi actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Utilizatorii pot utiliza mecanismul de actualizare automată a produsului. Configurația implicită este setată să execute verificări automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.
Utilizatorii Acrobat Standard și Pro din Windows pot găsi actualizarea corespunzătoare și aici:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Utilizatorii de Acrobat Pro Extended pentru Windows pot găsi de asemenea actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Utilizatorii de Acrobat Pro pentru Macintosh pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și recomandă utilizatorilor să actualizeze instalările la cele mai noi versiuni:
Produs | Versiune actualizată | Platformă | Evaluare a priorității |
---|---|---|---|
Adobe Reader | XI (11.0.07) |
Windows și Macintosh |
1 |
Adobe Reader | X (10.1.10) |
Windows și Macintosh | 1 |
Adobe Acrobat | XI (11.0.07) |
Windows și Macintosh |
1 |
Adobe Acrobat |
X (10.1.10) |
Windows și Macintosh |
1 |
Aceste actualizări remediază vulnerabilități critice din software.
Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.06) și versiunile anterioare pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot provoca o închidere neașteptată și pot permite unui atacator să preia controlul asupra sistemului afectat.
Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:
- Utilizatorii de Adobe Reader XI (11.0.06) pentru Windows și Macintosh trebuie să actualizeze la Adobe Reader XI (11.0.07).
- Pentru utilizatorii de Adobe Reader X (10.1.9) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Reader XI (11.0.07), Adobe a pus la dispoziție actualizarea Adobe Reader X (10.1.10).
- Utilizatorii de Adobe Acrobat XI (11.0.06) pentru Windows și Macintosh trebuie să actualizeze la Adobe Acrobat XI (11.0.07).
- Pentru utilizatorii de Adobe Acrobat X (10.1.9) și de versiuni anterioare pentru Windows și Macintosh care nu pot să actualizeze la Adobe Acrobat XI (11.0.07), Adobe a pus la dispoziție actualizarea Adobe Acrobat X (10.1.10).
Aceste actualizări remediază o vulnerabilitate de depășire a memoriei heap care poate duce la executare de cod (CVE-2014-0511).
Aceste actualizări remediază o eroare de validare a intrărilor care poate duce la evitarea măsurilor de securitate (CVE-2014-0512).
Aceste actualizări remediază o vulnerabilitate privind implementarea API-urilor Javascript, care poate duce la divulgarea de informații (CVE-2014-0521).
Aceste actualizări rezolvă vulnerabilități de corupere a memoriei care pot duce la executare de cod (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).
Aceste actualizări remediază o vulnerabilitate privind modul în care Reader tratează anumite apelări ale memoriei nemapate realizate de API-uri, care pot duce la executare de cod (CVE-2014-0525).
Aceste actualizări remediază o vulnerabilitate de folosire după dealocare care poate duce la executare de cod (CVE-2014-0527).
Aceste actualizări remediază o vulnerabilitate de dublă dezalocare care poate duce la executare de cod (CVE-2014-0528).
Aceste actualizări remediază o vulnerabilitate de depășire a memoriei tampon care poate duce la executare de cod (CVE-2014-0529).
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
- VUPEN, care colaborează cu Zero Day Initiative de la HP (CVE-2014-0511, CVE-2014-0512)
- Gábor Molnár de la Ukatemi (CVE-2014-0521)
- Wei Lei și Wu Hongjun de la Universitatea Tehnologică Nanyang (CVE-2014-0522, CVE-2014-0524))
- Wei Lei și Wu Hongjun de la Universitatea Tehnologică Nanyang, care colaborează cu Verisign iDefense Labs (CVE-2014-0523)
- Yuki Chen de la Trend Micro (CVE-2014-0525)
- Pedro Ribeiro, Agile Information Security și Honglin Long (CVE-2014-0526)
- chkr_d591, care colaborează cu Zero Day Initiative de la HP (CVE-2014-0527)
- Sune Vuorela de la Ange Optimization (CVE-2014-0528)
- Venustech Active-Defense Lab (CVE-2014-0529)