Adobe-säkerhetsbulletin

Adobe-säkerhetsbulletin

Sök
Användarhandbok

某些 Creative Cloud 应用程序、服务和功能在中国不可用。

Säkerhetsuppdateringar för Adobe Reader och Acrobat

Releasedatum: 12 augusti 2014

Sårbarhets-ID: APSB14-19

Prioritet: Se tabellen nedan

CVE-nummer: CVE-2014-0546

Plattform: Windows

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Reader och Acrobat XI (11.0.07) och tidigare versioner för Windows. Uppdateringarna åtgärdar sårbarheter som skulle kunna utnyttjas av en angripare för att kringgå sandbox-skydd på Windows-plattformen.  Adobe Reader och Acrobat för Apples OS X påverkas inte.

Adobe har tagit del av uppgifter som tyder på att exploit-in-the wild-angrepp används i små isolerade attacker mot till Adobe Reader-användare på Windows.  Adobe rekommenderar alla användare att uppdatera till senaste versionen:

  • Användare av Adobe Reader XI (11.0.07) och tidigare versioner för Windows bör uppdatera till version 11.0.08.
  • För användare av Adobe Reader X (10.1.10) och tidigare versioner för Windows, som inte kan uppdatera till version 11.0.08, har Adobe släppt version tillgänglig 10.1.11.
  • Användare av Adobe Acrobat XI (11.0.07) och tidigare versioner för Windows bör uppdatera till version 11.0.08.
  • För användare av Adobe Acrobat X (10.1.10) och tidigare versioner för Windows, som inte kan uppdatera till version 11.0.08, har Adobe släppt version 10.1.11.

Berörda programversioner

  • Adobe Reader XI (11.0.07) och tidigare 11.x-versioner för Windows
  • Adobe Reader X (10.1.10) och tidigare 10.x-versioner för Windows
  • Adobe Acrobat XI (11.0.07) och tidigare 11.x-versioner för Windows
  • Adobe Acrobat X (10.1.10) och tidigare 10.x-versioner för Windows

Lösning

Adobe rekommenderar alla användare att uppdatera sina programvaruinstallationer genom att följa instruktionerna nedan:

Adobe Reader

Användare av Windows kan använda programmets uppdateringsmekanism. Standardkonfigureringen är inställd på att köra automatiska uppdateringssökningar efter ett regelbundet schema. Uppdateringssökningen kan aktiveras manuellt genom att välja Hjälp > Leta efter uppdateringar.

Uppdateringen till Adobe Reader för Windows finns även här:: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Användare kan använda produktens uppdateringsfunktion. Standardkonfigureringen är inställd på att köra automatiska uppdateringssökningar efter ett regelbundet schema. Uppdateringssökningen kan aktiveras manuellt genom att välja Hjälp > Leta efter uppdateringar.

Uppdateringen till Acrobat Standard och Pro för Windows finns även här: 
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Uppdateringen till Acrobat Pro Extended för Windows finns även här: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Windows

Prioritet och allvarlighetsgrad

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till de senaste versionerna:

Produkt Uppdaterad version Plattform Prioritet
Adobe Reader XI (11.0.08)
 Windows
 1
Adobe Reader X (10.1.11)
 Windows 1
Adobe Acrobat XI (11.0.08)
 Windows
 1
Adobe Acrobat
 X (10.1.11)
 Windows
 1

Dessa uppdateringar åtgärdar sårbarheter klassade som kritiska i programmet.

Detaljer

Adobe har släppt säkerhetsuppdateringar för Adobe Reader och Acrobat XI (11.0.07) och tidigare versioner för Windows. Uppdateringarna åtgärdar sårbarheter som skulle kunna utnyttjas av en angripare för att kringgå sandbox-skydd på Windows-plattformen.  Adobe Reader och Acrobat för Apples OS X påverkas inte.

Adobe har tagit del av uppgifter som tyder på att exploit-in-the wild-angrepp används i små isolerade attacker mot till Adobe Reader-användare på Windows.  Adobe rekommenderar alla användare att uppdatera till senaste versionen:

  • Användare av Adobe Reader XI (11.0.07) och tidigare versioner för Windows bör uppdatera till version 11.0.08.
  • För användare av Adobe Reader X (10.1.10) och tidigare versioner för Windows, som inte kan uppdatera till version 11.0.08, har Adobe släppt version tillgänglig 10.1.11.
  • Användare av Adobe Acrobat XI (11.0.07) och tidigare för Windows bör uppdatera till version 11.0.08.
  • För användare av Adobe Acrobat X (10.1.10) och tidigare versioner för Windows, som inte kan uppdatera till version 11.0.08, har Adobe släppt version 10.1.11.

Uppdateringarna åtgärdar en sårbarhet som innebär att man kan kringgå sandbox-skyddet för att köra egen kod med förhöjd behörighet på Windows (CVE-2014-0546).

Tack

Adobe tackar Costin Raiu och Vitaly Kamluk på Kaspersky Labs (CVE-2014-0546) för att de samarbetar med oss i säkerhetsfrågor.