Actualizări de securitate disponibile pentru Adobe Reader și Acrobat

Data lansării: 12 mai 2015

Identificator vulnerabilitate: APSB15-10

Prioritate: Consultați tabelul de mai jos

Numere CVE: CVE-2014-8452, CVE-2014-9160, CVE-2014-9161, CVE-2015-3046, CVE-2015-3047, CVE-2015-3048, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3053, CVE-2015-3054, CVE-2015-3055, CVE-2015-3056, CVE-2015-3057, CVE-2015-3058, CVE-2015-3059, CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3070, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073, CVE-2015-3074, CVE-2015-3075, CVE-2015-3076

Platformă: Windows și Macintosh

Sumar

Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot permite unui atacator să preia sistemul afectat.  Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni: 

  • Utilizatorii Adobe Reader XI (11.0.10) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 11.0.11. 

  • Utilizatorii Adobe Reader X (10.1.13) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 10.1.14. 

  • Utilizatorii Adobe Acrobat XI (11.0.10) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 11.0.11. 

  • Utilizatorii Adobe Acrobat X (10.1.13) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 10.1.14.

Versiuni de software afectate

  • Adobe Reader XI (11.0.10) şi versiunile anterioare 11.x 

  • Adobe Reader X (10.1.13) şi versiunile anterioare 10.x  

  • Adobe Acrobat XI (11.0.10) şi versiunile anterioare 11.x  

  • Adobe Acrobat X (10.1.13) şi versiunile anterioare 10.x

Notă: Adobe Acrobat Reader DC nu este afectat de referințele CVE din acest buletin.

 

Soluție

Adobe recomandă utilizatorilor să actualizeze software-urile instalate prin urmarea instrucțiunilor de mai jos:

Adobe Reader

Mecanismul de actualizare implicită a produsului este setat să execute regulat verificări automate de actualizări. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.

Utilizatorii Acrobat Reader pentru Windows pot găsi actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Utilizatorii Adobe Reader pentru Macintosh pot găsi actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

 

Adobe Acrobat

Mecanismul de actualizare implicită a produsului este setat să execute regulat verificări automate de actualizări. Verificările de actualizări pot fi activate manual, selectând Asistență > Căutare actualizări.

Utilizatorii Acrobat Standard și Pro pentru Windows pot găsi actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Utilizatorii Acrobat Pro pentru Macintosh pot găsi actualizarea corespunzătoare aici: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Evaluări ale priorității și gravității

Adobe clasifică aceste actualizări cu următoarele evaluări de prioritate și recomandă utilizatorilor să își actualizeze instalările la cele mai recente versiuni:

Produs Versiune actualizată Platformă Evaluare a priorității
Adobe Reader 11.0.11
Windows și Macintosh
1
  10.1.14
Windows și Macintosh 1
       
Adobe Acrobat 11.0.11 Windows și Macintosh 1
  10.1.14 Windows și Macintosh 1

Aceste actualizări remediază vulnerabilități critice din software.

Detalii

Adobe a lansat actualizări de securitate pentru Adobe Reader și Acrobat pentru Windows și Macintosh. Aceste actualizări corectează vulnerabilități care pot permite unui atacator să preia sistemul afectat.  Adobe recomandă utilizatorilor să își actualizeze produsele instalate la cele mai recente versiuni:

  • Utilizatorii Adobe Reader XI (11.0.10) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 11.0.11.

  • Utilizatorii Adobe Reader X (10.1.13) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 10.1.14.

  • Utilizatorii Adobe Acrobat XI (11.0.10) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 11.0.11. 

  • Utilizatorii Adobe Acrobat X (10.1.13) și ai versiunilor anterioare trebuie să efectueze actualizarea la versiunea 10.1.14.

Aceste actualizări remediază vulnerabilități de folosire după dezalocare, care pot duce la executare de cod (CVE-2015-3053, CVE-2015-3054, CVE-2015-3055, CVE-2015-3059, CVE-2015-3075).

Aceste actualizări remediază vulnerabilități de depășire a memoriei tampon bazate pe heap, care ar putea duce la executare de cod (CVE-2014-9160).

Aceste actualizări remediază o vulnerabilitate de depășire a memoriei tampon, care poate duce la executare de cod (CVE-2015-3048).

Aceste actualizări remediază vulnerabilități de corupere a memoriei, care pot duce la executare de cod (CVE-2014-9161, CVE-2015-3046, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3056, CVE-2015-3057, CVE-2015-3070, CVE-2015-3076). 

Aceste actualizări remediază o scurgere de memorie (CVE-2015-3058).  

Aceste actualizări remediază diferite metode de a evita restricțiile privind execuția API-ului Javascript (CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073, CVE-2015-3074).

Aceste actualizări remediază o problemă de dereferențiere a pointerilor nuli, care ar putea conduce la un refuz de servicii (CVE-2015-3047). 

Aceste actualizări furnizează o întărire a măsurilor de protecție împotriva CVE-2014-8452, o vulnerabilitate la nivelul manipulării entităților XML externe, care ar putea conduce la divulgare de informații.  

Mențiuni

Adobe dorește să mulțumească următoarelor persoane și organizații pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării clienților noștri: 

  • AbdulAziz Hariri de la HP Zero Day Initiative (CVE-2015-3053, CVE-2015-3055, CVE-2015-3057, CVE-2015-3058, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073) 

  • Alex Inführ de la Cure53.de (CVE-2014-8452, CVE-2015-3076)  

  • Raportat anonim prin SecuriTeam Secure Disclosure de la Beyond Security (CVE-2015-3075) 

  • bilou, care colaborează cu HP Zero Day Initiative (CVE-2015-3059) 

  • Brian Gorenc de la HP Zero Day Initiative (CVE-2015-3054, CVE-2015-3056, CVE-2015-3061, CVE-2015-3063, CVE-2015-3064)  

  • Dave Weinstein de la HP Zero Day Initiative (CVE-2015-3069) 

  • instruder de la Alibaba Security Research Team (CVE-2015-3070) 

  • lokihardt@asrt care colaborează cu Zero Day Initiative de la HP (CVE-2015-3074) 

  • Mateusz Jurczyk de la Google Project Zero (CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052) 

  • Mateusz Jurczyk de la Google Project Zero și Gynvael Coldwind din Echipa de securitate Google (CVE-2014-9160, CVE-2014-9161) 

  • Simon Zuckerbraun care lucrează cu HP Zero Day Initiative (CVE-2015-3060, CVE-2015-3062) 

  • Wei Lei, precum și Wu Hongjun și Wang Jing de la Nanyang Technological University (CVE-2015-3047) 

  • Wei Lei, precum și Wu Hongjun de la Nanyang Technological University (CVE-2015-3046) 

  • Xiaoning Li de la Intel Labs și Haifei Li din Echipa McAfee Labs IPS (CVE-2015-3048)