Бюллетень безопасности Adobe

Обновления безопасности для Adobe Reader и Acrobat

Дата выпуска: 13 мая 2014 г.

Идентификатор уязвимости: APSB14-15

Приоритет: см. таблицу ниже

Номера CVE: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529

Платформа: Windows и Macintosh

Сводка

Компания Adobe выпустила обновления безопасности для Adobe Reader и Acrobat XI (11.0.06) и более ранних версий для Windows и Macintosh. В этих обновлениях устранены уязвимости, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:

  • Пользователям Adobe Reader XI (11.0.06) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Reader XI (11.0.07).
  • Для пользователей Adobe Reader X (10.1.9) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Reader XI (11.0.07), выпущено обновление Adobe Reader X (10.1.10).
  • Пользователям Adobe Acrobat XI (11.0.06) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Acrobat XI (11.0.07).
  • Для пользователей Adobe Acrobat X (10.1.9) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Acrobat XI (11.0.07), выпущено обновление Adobe Acrobat X (10.1.10).

Затрагиваемые версии программного обеспечения

  • Adobe Reader XI (11.0.06) и более ранние версии 11.x для Windows и Макинтош
  • Adobe Reader X (10.1.9) и более ранние версии 10.x для Windows и Макинтош
  • Adobe Acrobat XI (11.0.06) и более ранние версии 11.x для Windows и Макинтош
  • Adobe Acrobat X (10.1.9) и более ранние версии 10.x для Windows и Макинтош

Решение

Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям.

Adobe Reader

Пользователи Windows и Macintosh могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».

Обновления Adobe Reader для Windows также можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Обновления Adobe Reader для Macintosh можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Пользователи могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».

Пользователи Acrobat Standard и Pro для Windows также могут найти подходящие обновления здесь:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Обновления Acrobat Pro Extended для Windows можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Пользователи Acrobat Pro для Macintosh могут найти подходящие обновления здесь: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Рейтинги приоритета и важности

Adobe категоризирует эти обновления при помощи рейтингов приоритета и рекомендует пользователям обновлять установленное ПО до последних версий:

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Reader XI (11.0.07)
Windows и Macintosh
1
Adobe Reader X (10.1.10)
Windows и Macintosh 1
Adobe Acrobat XI (11.0.07)
Windows и Macintosh
1
Adobe Acrobat
X (10.1.10)
Windows и Macintosh
1

В этих обновлениях исправлены критические уязвимости программного обеспечения.

Сведения

Компания Adobe выпустила обновления безопасности для Adobe Reader и Acrobat XI (11.0.06) и более ранних версий для Windows и Macintosh. В этих обновлениях устранены уязвимости, которые могли привести к аварийному завершению работы приложения и потенциально позволить злоумышленнику получить контроль над уязвимой системой.

Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:

  • Пользователям Adobe Reader XI (11.0.06) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Reader XI (11.0.07).
  • Для пользователей Adobe Reader X (10.1.9) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Reader XI (11.0.07), выпущено обновление Adobe Reader X (10.1.10).
  • Пользователям Adobe Acrobat XI (11.0.06) для Windows и Macintosh следует обновить это программное обеспечение до Adobe Acrobat XI (11.0.07).
  • Для пользователей Adobe Acrobat X (10.1.9) и более ранних версий для Windows и Macintosh, которые не могут обновить программу до версии Adobe Acrobat XI (11.0.07), выпущено обновление Adobe Acrobat X (10.1.10).

В этих обновлениях устранена уязвимость, связанная с переполнением хипа, которая могла привести к выполнению кода (CVE-2014-0511).

В этих обновлениях устранена ошибка проверки вводимых данных, которая могла привести к обходу системы безопасности (CVE-2014-0512).

В этих обновлениях устранена уязвимость в реализации интерфейсов прикладных программ Javascript, которая могла привести к утечке информации (CVE-2014-0521).

В этих обновлениях исправлена проблема, связанная с повреждением памяти, которая могла привести к выполнению кода (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).

В этих обновлениях устранена уязвимость в способе обработки приложением Reader некоторых запросов интерфейса прикладных программ, отправляемых в неуправляемую память, что может привести к выполнению кода (CVE-2014-0525).

В этих обновлениях устранена уязвимость защиты доступа к освобожденной памяти, которая могла привести к выполнению кода (CVE-2014-0527).

В этих обновлениях устранена уязвимость двойного высвобождения памяти, которая могла привести к выполнению кода (CVE-2014-0528).

В этих обновлениях устранена уязвимость, связанная с переполнением буфера, которая могла привести к выполнению кода (CVE-2014-0529).

Благодарности

Adobe приносит благодарность следующим людям и организациям за сообщение о существенных проблемах и за помощь Adobe в обеспечении защиты наших клиентов: