Бюллетень безопасности Adobe

Бюллетень безопасности Adobe

Поиск
Руководство пользователя

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Обновления безопасности для Adobe Reader и Acrobat

Дата выпуска: 12 августа 2014 г.

Идентификатор уязвимости: APSB14-19

Приоритет: см. таблицу ниже

Номера CVE: CVE-2014-0546

Платформа: Windows

Сводка

Компания Adobe выпустила обновления системы безопасности для Adobe Reader и Acrobat XI (11.0.07) и более ранних версий для Windows. В этих обновлениях устранена уязвимость, которая могла позволить злоумышленнику преодолеть тестовую среду защиты на платформе Windows.  Adobe Reader и Acrobat для OS X компании Apple не затрагиваются.

Компании Adobe известны свидетельства того, что на практике вторжение через Интернет применяется в ограниченных изолированных атаках, нацеленных на пользователей Adobe Reader на платформе Windows.  Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:

  • Пользователям Adobe Reader XI (11.0.07) и более ранних версий для Windows следует обновить программное обеспечение до 11.0.08.
  • Для пользователей Adobe Reader X (10.1.10) и более ранних версий для Windows, которые не могут обновить программу до версии 11.0.08, компания Adobe выпустила версию 10.1.11.
  • Пользователям Adobe Acrobat XI (11.0.07) и более ранних версий для Windows следует обновить программное обеспечение до 11.0.08.
  • Для пользователей Adobe Acrobat X (10.1.10) и более ранних версий для Windows, которые не могут обновить программу до версии 11.0.08, компания Adobe выпустила версию 10.1.11.

Затрагиваемые версии программного обеспечения

  • Adobe Reader XI (11.0.07) и более ранние версии 11.x для Windows
  • Adobe Reader X (10.1.10) и более ранние версии 10.x для Windows
  • Adobe Acrobat XI (11.0.07) и более ранние версии 11.x для Windows
  • Adobe Acrobat X (10.1.10) и более ранние версии 10.x для Windows

Решение

Adobe рекомендует пользователям обновить уязвимые версии программы, следуя нижеприведенным инструкциям.

Adobe Reader

Пользователи Windows могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».

Обновления Adobe Reader для Windows также можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Пользователи могут воспользоваться средством обновления продукта. В стандартной конфигурации предусмотрен запуск проверки наличия регулярного автоматического обновления программы. Программу также можно обновить вручную через меню «Справка» > «Проверить наличие обновлений».

Пользователи Acrobat Standard и Pro для Windows также могут найти подходящие обновления здесь:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Обновления Acrobat Pro Extended для Windows можно загрузить здесь: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Рейтинги приоритета и важности

Adobe категоризирует эти обновления при помощи рейтингов приоритета и рекомендует пользователям обновлять установленное ПО до последних версий:

Продукт Обновленная версия Платформа Рейтинг приоритета
Adobe Reader XI (11.0.08)
 Windows
 1
Adobe Reader X (10.1.11)
 Windows 1
Adobe Acrobat XI (11.0.08)
 Windows
 1
Adobe Acrobat
 X (10.1.11)
 Windows
 1

В этих обновлениях исправлены критические уязвимости программного обеспечения.

Сведения

Компания Adobe выпустила обновления системы безопасности для Adobe Reader и Acrobat XI (11.0.07) и более ранних версий для Windows. В этих обновлениях устранена уязвимость, которая могла позволить злоумышленнику преодолеть тестовую среду защиты на платформе Windows.  Adobe Reader и Acrobat для OS X компании Apple не затрагиваются.

Компании Adobe известны свидетельства того, что на практике вторжение через Интернет применяется в ограниченных изолированных атаках, нацеленных на пользователей Adobe Reader на платформе Windows.  Adobe рекомендует пользователям обновить свое программное обеспечение до последних версий:

  • Пользователям Adobe Reader XI (11.0.07) и более ранних версий для Windows следует обновить программное обеспечение до 11.0.08.
  • Для пользователей Adobe Reader X (10.1.10) и более ранних версий для Windows, которые не могут обновить программу до версии 11.0.08, компания Adobe выпустила версию 10.1.11.
  • Пользователям Adobe Acrobat XI (11.0.07) и более ранних версий для Windows следует обновить программное обеспечение до 11.0.08.
  • Для пользователей Adobe Acrobat X (10.1.10) и более ранних версий для Windows, которые не могут обновить программу до версии 11.0.08, компания Adobe выпустила версию 10.1.11.

В этом обновлении устранена уязвимость обхода тестовой среды защиты, которую можно было использовать для запуска внутреннего кода с повышенными правами в системе Windows (CVE-2014-0546).

Благодарности

Компания Adobe благодарит Костина Раю и Виталия Камлука из лаборатории Касперского (CVE-2014-0546) за помощь Adobe в обеспечении защиты наших клиентов.