Бюллетень безопасности Adobe

Обновления безопасности для Adobe Reader и Acrobat

Дата выпуска: 14 января 2014 г.

Идентификатор уязвимости: APSB14-01

Приоритет: см. таблицу ниже

Номера CVE:  CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Reader и Acrobat XI (11.0.05) и более ранних версий для Windows и Macintosh. В этих обновлениях устранены уязвимости, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:

  • Пользователям Adobe Reader XI (11.0.05) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Reader XI (11.0.06).
  • Для пользователей Adobe Reader X (10.1.8) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Reader XI (11.0.06), выпущено обновление Adobe Reader X (10.1.9).
  • Пользователям Adobe Acrobat XI (11.0.05) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Acrobat XI (11.0.06).
  • Для пользователей Adobe Acrobat X (10.1.8) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Acrobat XI (11.0.06), выпущено обновление Adobe Acrobat X (10.1.9).

Затрагиваемые версии программного обеспечения

  • Adobe Reader XI (11.0.05) и более ранние версии 11.x для Windows и Макинтош
  • Adobe Reader X (10.1.8) и более ранние версии 10.x для Windows и Макинтош
  • Adobe Acrobat XI (11.0.05) и более ранние версии 11.x для Windows и Макинтош
  • Adobe Acrobat X (10.1.8) и более ранние версии 10.x для Windows и Макинтош

Решение

Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям.

Adobe Reader

Пользователи Windows и Macintosh могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».

Обновления Adobe Reader для Windows также можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Обновление Adobe Reader для Macintosh можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Пользователи могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».

Пользователи Acrobat Standard и Pro для Windows также могут найти подходящие обновления здесь:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Обновление Acrobat Pro Extended для Windows можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Обновление Adobe Pro для Macintosh можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Рейтинги приоритета и важности

Adobe категоризирует эти обновления при помощи рейтингов приоритета и рекомендует пользователям обновлять установленное ПО до последних версий:

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Reader XI (11.0.06)
Windows и Макинтош
1
Adobe Reader X (10.1.9)
Windows и Макинтош 1
Adobe Acrobat XI (11.0.06)
Windows и Макинтош
1
Adobe Acrobat
X (10.1.9)
Windows и Макинтош
1

В этих обновлениях исправлены критические уязвимости программного обеспечения.

Сведения

Компания Adobe выпустила обновления безопасности для Adobe Reader и Acrobat XI (11.0.05) и более ранних версий для Windows и Macintosh. В этих обновлениях устранены уязвимости, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:

  • Пользователям Adobe Reader XI (11.0.05) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Reader XI (11.0.06).
  • Для пользователей Adobe Reader X (10.1.8) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Reader XI (11.0.06), выпущено обновление Adobe Reader X (10.1.9).
  • Пользователям Adobe Acrobat XI (11.0.05) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Acrobat XI (11.0.06).
  • Для пользователей Adobe Acrobat X (10.1.8) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Acrobat XI (11.0.06), выпущено обновление Adobe Acrobat X (10.1.9).

В этих обновлениях исправлены уязвимости, связанные с повреждением памяти, которые могли привести к исполнению кода ( CVE-2014-0493, CVE-2014-0495).

В этих обновлениях устранена уязвимость защиты доступа к освобожденной памяти, которая могла привести к выполнению кода (CVE-2014-0496).

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:

  • Матеуш Юржик и Гинваэл Колдвинд, Google Security Team (CVE-2014-0493, CVE-2014-0495)
  • Соруш Далили (@irsdl) (CVE-2014-0496)