Дата выпуска: 14 января 2014 г.
Идентификатор уязвимости: APSB14-01
Приоритет: см. таблицу ниже
Номера CVE: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496
Платформа: Windows и Macintosh
Компания Adobe выпустила обновления безопасности для Adobe Reader и Acrobat XI (11.0.05) и более ранних версий для Windows и Macintosh. В этих обновлениях устранены уязвимости, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.
Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:
- Пользователям Adobe Reader XI (11.0.05) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Reader XI (11.0.06).
- Для пользователей Adobe Reader X (10.1.8) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Reader XI (11.0.06), выпущено обновление Adobe Reader X (10.1.9).
- Пользователям Adobe Acrobat XI (11.0.05) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Acrobat XI (11.0.06).
- Для пользователей Adobe Acrobat X (10.1.8) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Acrobat XI (11.0.06), выпущено обновление Adobe Acrobat X (10.1.9).
- Adobe Reader XI (11.0.05) и более ранние версии 11.x для Windows и Макинтош
- Adobe Reader X (10.1.8) и более ранние версии 10.x для Windows и Макинтош
- Adobe Acrobat XI (11.0.05) и более ранние версии 11.x для Windows и Макинтош
- Adobe Acrobat X (10.1.8) и более ранние версии 10.x для Windows и Макинтош
Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям.
Adobe Reader
Пользователи Windows и Macintosh могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».
Обновления Adobe Reader для Windows также можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Обновление Adobe Reader для Macintosh можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Пользователи могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».
Пользователи Acrobat Standard и Pro для Windows также могут найти подходящие обновления здесь:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Обновление Acrobat Pro Extended для Windows можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Обновление Adobe Pro для Macintosh можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe категоризирует эти обновления при помощи рейтингов приоритета и рекомендует пользователям обновлять установленное ПО до последних версий:
Продукт | Обновленная версия | Платформа | Рейтинг приоритета |
---|---|---|---|
Adobe Reader | XI (11.0.06) |
Windows и Макинтош |
1 |
Adobe Reader | X (10.1.9) |
Windows и Макинтош | 1 |
Adobe Acrobat | XI (11.0.06) |
Windows и Макинтош |
1 |
Adobe Acrobat |
X (10.1.9) |
Windows и Макинтош |
1 |
В этих обновлениях исправлены критические уязвимости программного обеспечения.
Компания Adobe выпустила обновления безопасности для Adobe Reader и Acrobat XI (11.0.05) и более ранних версий для Windows и Macintosh. В этих обновлениях устранены уязвимости, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.
Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:
- Пользователям Adobe Reader XI (11.0.05) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Reader XI (11.0.06).
- Для пользователей Adobe Reader X (10.1.8) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Reader XI (11.0.06), выпущено обновление Adobe Reader X (10.1.9).
- Пользователям Adobe Acrobat XI (11.0.05) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Acrobat XI (11.0.06).
- Для пользователей Adobe Acrobat X (10.1.8) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Acrobat XI (11.0.06), выпущено обновление Adobe Acrobat X (10.1.9).
В этих обновлениях исправлены уязвимости, связанные с повреждением памяти, которые могли привести к исполнению кода ( CVE-2014-0493, CVE-2014-0495).
В этих обновлениях устранена уязвимость защиты доступа к освобожденной памяти, которая могла привести к выполнению кода (CVE-2014-0496).
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Матеуш Юржик и Гинваэл Колдвинд, Google Security Team (CVE-2014-0493, CVE-2014-0495)
- Соруш Далили (@irsdl) (CVE-2014-0496)