Дата выпуска: 13 мая 2014 г.
Идентификатор уязвимости: APSB14-15
Приоритет: см. таблицу ниже
Номера CVE: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Платформа: Windows и Macintosh
Компания Adobe выпустила обновления безопасности для Adobe Reader и Acrobat XI (11.0.06) и более ранних версий для Windows и Macintosh. В этих обновлениях устранены уязвимости, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.
Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:
- Пользователям Adobe Reader XI (11.0.06) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Reader XI (11.0.07).
- Для пользователей Adobe Reader X (10.1.9) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Reader XI (11.0.07), выпущено обновление Adobe Reader X (10.1.10).
- Пользователям Adobe Acrobat XI (11.0.06) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Acrobat XI (11.0.07).
- Для пользователей Adobe Acrobat X (10.1.9) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Acrobat XI (11.0.07), выпущено обновление Adobe Acrobat X (10.1.10).
- Adobe Reader XI (11.0.06) и более ранние версии 11.x для Windows и Макинтош
- Adobe Reader X (10.1.9) и более ранние версии 10.x для Windows и Макинтош
- Adobe Acrobat XI (11.0.06) и более ранние версии 11.x для Windows и Макинтош
- Adobe Acrobat X (10.1.9) и более ранние версии 10.x для Windows и Макинтош
Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям.
Adobe Reader
Пользователи Windows и Macintosh могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».
Обновления Adobe Reader для Windows также можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Обновления Adobe Reader для Macintosh можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Пользователи могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».
Пользователи Acrobat Standard и Pro для Windows также могут найти подходящие обновления здесь:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Обновления Acrobat Pro Extended для Windows можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Пользователи Acrobat Pro для Macintosh могут найти подходящие обновления здесь: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe категоризирует эти обновления при помощи рейтингов приоритета и рекомендует пользователям обновлять установленное ПО до последних версий:
Продукт | Обновленная версия | Платформа | Рейтинг приоритета |
---|---|---|---|
Adobe Reader | XI (11.0.07) |
Windows и Macintosh |
1 |
Adobe Reader | X (10.1.10) |
Windows и Macintosh | 1 |
Adobe Acrobat | XI (11.0.07) |
Windows и Macintosh |
1 |
Adobe Acrobat |
X (10.1.10) |
Windows и Macintosh |
1 |
В этих обновлениях исправлены критические уязвимости программного обеспечения.
Компания Adobe выпустила обновления безопасности для Adobe Reader и Acrobat XI (11.0.06) и более ранних версий для Windows и Macintosh. В этих обновлениях устранены уязвимости, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.
Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:
- Пользователям Adobe Reader XI (11.0.06) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Reader XI (11.0.07).
- Для пользователей Adobe Reader X (10.1.9) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Reader XI (11.0.07), выпущено обновление Adobe Reader X (10.1.10).
- Пользователям Adobe Acrobat XI (11.0.06) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Acrobat XI (11.0.07).
- Для пользователей Adobe Acrobat X (10.1.9) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Acrobat XI (11.0.07), выпущено обновление Adobe Acrobat X (10.1.10).
В этих обновлениях устранена уязвимость, связанная с переполнением хипа, которая могла привести к выполнению кода (CVE-2014-0511).
В этих обновлениях устранена ошибка проверки вводимых данных, которая могла привести к обходу системы безопасности (CVE-2014-0512).
В этих обновлениях устранена уязвимость в реализации интерфейсов прикладных программ Javascript, которая могла привести к утечке информации (CVE-2014-0521).
В этих обновлениях исправлена проблема, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).
В этих обновлениях устранена уязвимость в способе обработки приложением Reader некоторых запросов интерфейса прикладных программ, отправляемых в неуправляемую память, что может привести к выполнению кода (CVE-2014-0525).
В этих обновлениях устранена уязвимость защиты доступа к освобожденной памяти, которая могла привести к выполнению кода (CVE-2014-0527).
В этих обновлениях устранена уязвимость двойного высвобождения памяти, которая могла привести к выполнению кода (CVE-2014-0528).
В этих обновлениях устранена уязвимость, связанная с переполнением буфера, которая могла привести к выполнению кода (CVE-2014-0529).
Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов:
- Представители VUPEN, участники программы HP Zero Day Initiative (CVE-2014-0511, CVE-2014-0512)
- Габор Молнар, Ukatemi (CVE-2014-0521)
- Вэй Лэй и У Хунцзюнь из Наньянгского Технологического Университета (CVE-2014-0522, CVE-2014-0524)
- Вэй Лэй и У Хунцзюнь из Наньянгского Технологического Университета, сотрудничающие с лабораторией Verisign iDefense Labs (CVE-2014-0523)
- Йюки Чэнь (Yuki Chen) из компании Trend Micro (CVE-2014-0525)
- Педро Рибэйро (Pedro Ribeiro) из компании Agile Information Security и Хунлинь Лун (Honglin Long) (CVE-2014-0526)
- Пользователь chkr_d591, участник программы HP Zero Day Initiative (CVE-2014-0527)
- Сьюн Вуорела (Sune Vuorela) из компании Ange Optimization (CVE-2014-0528)
- Лаборатория Venustech Active-Defense Lab (CVE-2014-0529)