Data lansării: 12 august 2014
Identificator vulnerabilitate: APSB14-19
Prioritate: Consultați tabelul de mai jos
Numere CVE: CVE-2014-0546
Platformă: Windows
Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.07) și versiunile anterioare pentru Windows. Aceste actualizări tratează o vulnerabilitate care ar putea permite unui atacator să eludeze protecția sandbox pe platforma Windows. Adobe Reader și Acrobat pentru OS X de la Apple nu sunt afectate.
Adobe a luat la cunoștință dovezi care sugerează că vulnerabilitatea a fost exploatată în mediul extern și este utilizată pentru atacuri izolate, limitate, asupra utilizatorilor Adobe Reader în Windows. Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:
- Utilizatorii Adobe Reader XI (11.0.07) și ai versiunilor anterioare pentru Windows trebuie să efectueze actualizarea la versiunea 11.0.08.
- Pentru utilizatorii Adobe Reader X (10.1.10) și ai versiunilor anterioare pentru Windows, care nu pot efectua actualizarea la versiunea 11.0.08, Adobe a pus la dispoziție versiunea 10.1.11.
- Utilizatorii Adobe Acrobat XI (11.0.07) și ai versiunilor anterioare pentru Windows trebuie să efectueze actualizarea la versiunea 11.0.08.
- Pentru utilizatorii Adobe Acrobat X (10.1.10) și ai versiunilor anterioare pentru Windows, care nu pot efectua actualizarea la versiunea 11.0.08, Adobe a pus la dispoziție versiunea 10.1.11.
- Adobe Reader XI (11.0.07) şi versiunile anterioare 11.x pentru Windows
- Adobe Reader X (10.1.10) şi versiunile anterioare 10.x pentru Windows
- Adobe Acrobat XI (11.0.07) şi versiunile anterioare 11.x pentru Windows
- Adobe Acrobat X (10.1.10) şi versiunile anterioare 10.x pentru Windows
Adobe recomandă utilizatorilor să actualizeze software-urile instalate prin urmarea instrucțiunilor de mai jos:
Adobe Reader
Utilizatorii cu sisteme Windows pot să utilizeze mecanismul de actualizare al produsului. Configurația implicită este setată să execute verificări automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.
Utilizatorii Adobe Reader din Windows pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Acrobat
Utilizatorii pot utiliza mecanismul de actualizare automată a produsului. Configurația implicită este setată să execute verificări automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.
Utilizatorii Acrobat Standard și Pro din Windows pot găsi actualizarea corespunzătoare și aici:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Utilizatorii de Acrobat Pro Extended pentru Windows pot găsi de asemenea actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și recomandă utilizatorilor să actualizeze instalările la cele mai noi versiuni:
Produs | Versiune actualizată | Platformă | Evaluare a priorității |
---|---|---|---|
Adobe Reader | XI (11.0.08) |
Windows |
1 |
Adobe Reader | X (10.1.11) |
Windows | 1 |
Adobe Acrobat | XI (11.0.08) |
Windows |
1 |
Adobe Acrobat |
X (10.1.11) |
Windows |
1 |
Aceste actualizări remediază vulnerabilități critice din software.
Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.07) și versiunile anterioare pentru Windows. Aceste actualizări tratează o vulnerabilitate care ar putea permite unui atacator să eludeze protecția sandbox pe platforma Windows. Adobe Reader și Acrobat pentru OS X de la Apple nu sunt afectate.
Adobe a luat la cunoștință dovezi care sugerează că vulnerabilitatea a fost exploatată în mediul extern și este utilizată pentru atacuri izolate, limitate, asupra utilizatorilor Adobe Reader în Windows. Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:
- Utilizatorii Adobe Reader XI (11.0.07) și ai versiunilor anterioare pentru Windows trebuie să efectueze actualizarea la versiunea 11.0.08.
- Pentru utilizatorii Adobe Reader X (10.1.10) și ai versiunilor anterioare pentru Windows, care nu pot efectua actualizarea la versiunea 11.0.08, Adobe a pus la dispoziție versiunea 10.1.11.
- Utilizatorii Adobe Acrobat XI (11.0.07) și ai versiunilor anterioare pentru Windows trebuie să efectueze actualizarea la versiunea 11.0.08.
- Pentru utilizatorii Adobe Acrobat X (10.1.10) și ai versiunilor anterioare pentru Windows, care nu pot efectua actualizarea la versiunea 11.0.08, Adobe a pus la dispoziție versiunea 10.1.11.
Aceste actualizări remediază o vulnerabilitate de ocolire a protecției sandbox, care ar putea fi exploatată pentru a executa cod nativ cu privilegii sporite în Windows (CVE-2014-0546).