Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Reader și Acrobat

Data lansării: 12 august 2014

Identificator vulnerabilitate: APSB14-19

Prioritate: Consultați tabelul de mai jos

Numere CVE: CVE-2014-0546

Platformă: Windows

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.07) și versiunile anterioare pentru Windows. Aceste actualizări tratează o vulnerabilitate care ar putea permite unui atacator să eludeze protecția sandbox pe platforma Windows.  Adobe Reader și Acrobat pentru OS X de la Apple nu sunt afectate.

Adobe a luat la cunoștință dovezi care sugerează că vulnerabilitatea a fost exploatată în mediul extern și este utilizată pentru atacuri izolate, limitate, asupra utilizatorilor Adobe Reader în Windows.  Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:

  • Utilizatorii Adobe Reader XI (11.0.07) și ai versiunilor anterioare pentru Windows trebuie să efectueze actualizarea la versiunea 11.0.08.
  • Pentru utilizatorii Adobe Reader X (10.1.10) și ai versiunilor anterioare pentru Windows, care nu pot efectua actualizarea la versiunea 11.0.08, Adobe a pus la dispoziție versiunea 10.1.11.
  • Utilizatorii Adobe Acrobat XI (11.0.07) și ai versiunilor anterioare pentru Windows trebuie să efectueze actualizarea la versiunea 11.0.08.
  • Pentru utilizatorii Adobe Acrobat X (10.1.10) și ai versiunilor anterioare pentru Windows, care nu pot efectua actualizarea la versiunea 11.0.08, Adobe a pus la dispoziție versiunea 10.1.11.

Versiuni de software afectate

  • Adobe Reader XI (11.0.07) şi versiunile anterioare 11.x pentru Windows
  • Adobe Reader X (10.1.10) şi versiunile anterioare 10.x pentru Windows
  • Adobe Acrobat XI (11.0.07) şi versiunile anterioare 11.x pentru Windows
  • Adobe Acrobat X (10.1.10) şi versiunile anterioare 10.x pentru Windows

Soluție

Adobe recomandă utilizatorilor să actualizeze software-urile instalate prin urmarea instrucțiunilor de mai jos:

Adobe Reader

Utilizatorii cu sisteme Windows pot să utilizeze mecanismul de actualizare al produsului. Configurația implicită este setată să execute verificări automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.

Utilizatorii Adobe Reader din Windows pot găsi actualizarea corespunzătoare și aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Utilizatorii pot utiliza mecanismul de actualizare automată a produsului. Configurația implicită este setată să execute verificări automate de actualizări în mod regulat. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.

Utilizatorii Acrobat Standard și Pro din Windows pot găsi actualizarea corespunzătoare și aici:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Utilizatorii de Acrobat Pro Extended pentru Windows pot găsi de asemenea actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Evaluări ale priorității și gravității

Adobe clasifică aceste actualizări cu următoarele evaluări ale priorității și recomandă utilizatorilor să actualizeze instalările la cele mai noi versiuni:

Produs Versiune actualizată Platformă Evaluare a priorității
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Aceste actualizări remediază vulnerabilități critice din software.

Detalii

Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat XI (11.0.07) și versiunile anterioare pentru Windows. Aceste actualizări tratează o vulnerabilitate care ar putea permite unui atacator să eludeze protecția sandbox pe platforma Windows.  Adobe Reader și Acrobat pentru OS X de la Apple nu sunt afectate.

Adobe a luat la cunoștință dovezi care sugerează că vulnerabilitatea a fost exploatată în mediul extern și este utilizată pentru atacuri izolate, limitate, asupra utilizatorilor Adobe Reader în Windows.  Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:

  • Utilizatorii Adobe Reader XI (11.0.07) și ai versiunilor anterioare pentru Windows trebuie să efectueze actualizarea la versiunea 11.0.08.
  • Pentru utilizatorii Adobe Reader X (10.1.10) și ai versiunilor anterioare pentru Windows, care nu pot efectua actualizarea la versiunea 11.0.08, Adobe a pus la dispoziție versiunea 10.1.11.
  • Utilizatorii Adobe Acrobat XI (11.0.07) și ai versiunilor anterioare pentru Windows trebuie să efectueze actualizarea la versiunea 11.0.08.
  • Pentru utilizatorii Adobe Acrobat X (10.1.10) și ai versiunilor anterioare pentru Windows, care nu pot efectua actualizarea la versiunea 11.0.08, Adobe a pus la dispoziție versiunea 10.1.11.

Aceste actualizări remediază o vulnerabilitate de ocolire a protecției sandbox, care ar putea fi exploatată pentru a executa cod nativ cu privilegii sporite în Windows (CVE-2014-0546).

Mențiuni

Adobe dorește să le mulțumească lui Costin Raiu și lui Vitaly Kamluk de la Kaspersky Labs (CVE-2014-0546) pentru colaborarea cu Adobe în scopul protejării clienților noștri.