Actualizări de securitate disponibile pentru Adobe Reader și Acrobat
Data lansării: 12 mai 2015
Identificator vulnerabilitate: APSB15-10
Prioritate: Consultați tabelul de mai jos
Numere CVE: CVE-2014-8452, CVE-2014-9160, CVE-2014-9161, CVE-2015-3046, CVE-2015-3047, CVE-2015-3048, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3053, CVE-2015-3054, CVE-2015-3055, CVE-2015-3056, CVE-2015-3057, CVE-2015-3058, CVE-2015-3059, CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3070, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073, CVE-2015-3074, CVE-2015-3075, CVE-2015-3076
Platformă: Windows și Macintosh
Sumar
Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot permite unui atacator să preia sistemul afectat. Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:
Utilizatorii Adobe Reader XI (11.0.10) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 11.0.11.
Utilizatorii Adobe Reader X (10.1.13) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 10.1.14.
Utilizatorii Adobe Acrobat XI (11.0.10) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 11.0.11.
Utilizatorii Adobe Acrobat X (10.1.13) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 10.1.14.
Versiuni de software afectate
Adobe Reader XI (11.0.10) şi versiunile anterioare 11.x
Adobe Reader X (10.1.13) şi versiunile anterioare 10.x
Adobe Acrobat XI (11.0.10) şi versiunile anterioare 11.x
- Adobe Acrobat X (10.1.13) şi versiunile anterioare 10.x
Notă: Adobe Acrobat Reader nu este afectat de referințele CVE din acest buletin.
Soluție
Adobe recomandă utilizatorilor să actualizeze software-urile instalate prin urmarea instrucțiunilor de mai jos:
Adobe Reader
Mecanismul de actualizare implicită a produsului este setat să execute regulat verificări automate de actualizări. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.
Utilizatorii Acrobat Reader pentru Windows pot găsi actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Utilizatorii Adobe Reader pentru Macintosh pot găsi actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Mecanismul de actualizare implicită a produsului este setat să execute regulat verificări automate de actualizări. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.
Utilizatorii Acrobat Standard și Pro pentru Windows pot găsi actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Utilizatorii Acrobat Pro pentru Macintosh pot găsi actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Evaluări ale priorității și gravității
Adobe clasifică aceste actualizări cu următoarele evaluări de prioritate și recomandă utilizatorilor să își actualizeze instalările la cele mai recente versiuni:
|
Versiune actualizată |
Platformă |
Evaluare a priorității |
|
|
Adobe Reader |
11.0.11 |
Windows și Macintosh |
1 |
|
|
10.1.14 |
Windows și Macintosh |
1 |
|
|
|
|
|
|
Adobe Acrobat |
11.0.11 |
Windows și Macintosh |
1 |
|
|
10.1.14 |
Windows și Macintosh |
1 |
Aceste actualizări remediază vulnerabilități critice din software.
Detalii
Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot permite unui atacator să preia sistemul afectat. Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:
Utilizatorii Adobe Reader XI (11.0.10) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 11.0.11.
Utilizatorii Adobe Reader X (10.1.13) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 10.1.14.
Utilizatorii Adobe Acrobat XI (11.0.10) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 11.0.11.
Utilizatorii Adobe Acrobat X (10.1.13) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 10.1.14.
Aceste actualizări remediază vulnerabilități de folosire după dezalocare, care pot duce la executare de cod (CVE-2015-3053, CVE-2015-3054, CVE-2015-3055, CVE-2015-3059, CVE-2015-3075).
Aceste actualizări remediază vulnerabilități de depășire a memoriei tampon bazate pe heap, care ar putea duce la executare de cod (CVE-2014-9160).
Aceste actualizări remediază o vulnerabilitate de depășire a memoriei tampon, care poate duce la executare de cod (CVE-2015-3048).
Aceste actualizări remediază vulnerabilități de corupere a memoriei, care pot duce la executare de cod (CVE-2014-9161, CVE-2015-3046, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3056, CVE-2015-3057, CVE-2015-3070, CVE-2015-3076).
Aceste actualizări remediază o scurgere de memorie (CVE-2015-3058).
Aceste actualizări remediază diferite metode de a evita restricțiile privind execuția API-ului Javascript (CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073, CVE-2015-3074).
Aceste actualizări remediază o problemă de dereferențiere a pointerilor nuli, care ar putea conduce la un refuz de servicii (CVE-2015-3047).
Aceste actualizări furnizează o întărire a măsurilor de protecție împotriva CVE-2014-8452, o vulnerabilitate la nivelul manipulării entităților XML externe, care ar putea conduce la divulgare de informații.
Mențiuni
Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri:
AbdulAziz Hariri de la HP Zero Day Initiative (CVE-2015-3053, CVE-2015-3055, CVE-2015-3057, CVE-2015-3058, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073)
Alex Inführ de la Cure53.de (CVE-2014-8452, CVE-2015-3076)
Raportat anonim prin SecuriTeam Secure Disclosure de la Beyond Security (CVE-2015-3075)
bilou, care colaborează cu HP Zero Day Initiative (CVE-2015-3059)
Brian Gorenc de la HP Zero Day Initiative (CVE-2015-3054, CVE-2015-3056, CVE-2015-3061, CVE-2015-3063, CVE-2015-3064)
Dave Weinstein de la HP Zero Day Initiative (CVE-2015-3069)
instruder de la Alibaba Security Research Team (CVE-2015-3070)
lokihardt@asrt care colaborează cu Zero Day Initiative de la HP (CVE-2015-3074)
Mateusz Jurczyk de la Google Project Zero (CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052)
Mateusz Jurczyk de la Google Project Zero și Gynvael Coldwind din Echipa de securitate Google (CVE-2014-9160, CVE-2014-9161)
Simon Zuckerbraun care lucrează cu HP Zero Day Initiative (CVE-2015-3060, CVE-2015-3062)
Wei Lei, precum și Wu Hongjun și Wang Jing de la Nanyang Technological University (CVE-2015-3047)
Wei Lei, precum și Wu Hongjun de la Nanyang Technological University (CVE-2015-3046)
Xiaoning Li de la Intel Labs și Haifei Li din Echipa McAfee Labs IPS (CVE-2015-3048)
