Säkerhetsuppdateringar för Adobe Reader och Acrobat

Releasedatum: 16 september 2014

Sårbarhets-ID: APSB14-20

Prioritet: Se tabellen nedan

CVE-nummer: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568

Plattform: Windows och Macintosh

Sammanfattning

Adobe har släppt säkerhetsuppdateringar för Adobe Reader och Acrobat för Windows och Macintosh. Dessa uppdateringar åtgärdar sårbarheter som kan ge en angripare möjlighet att ta över den drabbade datorn. Adobe rekommenderar alla användare att uppdatera till senaste versionen:

  • Användare av Adobe Reader XI (11.0.08) och tidigare versioner bör uppdatera till version 11.0.09.
  • För användare av Adobe Reader X (10.1.11) och tidigare versioner som inte kan uppdatera till version 11.0.09, har Adobe släppt version 10.1.12.
  • Användare av Adobe Acrobat XI (11.0.08) och tidigare versioner bör uppdatera till version 11.0.09.
  • För användare av Adobe Acrobat X (10.1.11) och tidigare versioner som inte kan uppdatera till version 11.0.09, har Adobe släppt version 10.1.12.

Berörda programversioner

  • Adobe Reader XI (11.0.08) och tidigare 11.x-versioner för Windows
  • Adobe Reader XI (11.0.07) och tidigare 11.x-versioner för Macintosh
  • Adobe Reader X (10.1.11) och tidigare 10.x-versioner för Windows
  • Adobe Reader X (10.1.10) och tidigare 10.x-versioner för Macintosh
  • Adobe Acrobat XI (11.0.08) och tidigare 11.x-versioner för Windows
  • Adobe Acrobat XI (11.0.07) och tidigare 11.x-versioner för Macintosh
  • Adobe Acrobat X (10.1.11) och tidigare 10.x-versioner för Windows
  • Adobe Acrobat X (10.1.10) och tidigare 10.x-versioner för Macintosh

Lösning

Adobe rekommenderar alla användare att uppdatera sina programvaruinstallationer genom att följa instruktionerna nedan:

Adobe Reader

Produktens uppdateringsmekanism är som standard satt att köra automatiska uppdateringssökningar efter ett regelbundet schema. Uppdateringssökningen kan aktiveras manuellt genom att välja Hjälp > Leta efter uppdateringar.

Uppdateringen till Adobe Reader för Windows finns även här: http://www.adobe.com/support/downloads/product.jsp?product==10&platform=Windows

Uppdateringen till Adobe Reader för Macintosh finns här: http://www.adobe.com/support/downloads/product.jsp?product==10&platform=Macintosh

Adobe Acrobat

Produktens uppdateringsmekanism är som standard satt att köra automatiska uppdateringssökningar efter ett regelbundet schema. Uppdateringssökningen kan aktiveras manuellt genom att välja Hjälp > Leta efter uppdateringar.

Uppdateringen till Acrobat Standard och Pro för Windows finns även här: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Windows

Uppdateringen till Acrobat Pro för Macintosh finns även här: http://www.adobe.com/support/downloads/product.jsp?product==1&platform=Macintosh

Prioritet och allvarlighetsgrad

Adobe klassar dessa uppdateringar med följande prioritetsklassificeringar och rekommenderar användare att uppdatera till den senaste versionen:

Produkt Uppdaterad version Plattform Prioritet
Adobe Reader XI 11.0.09
Windows och Macintosh
1
Adobe Reader X 10.1.12
Windows och Macintosh 1
Adobe Acrobat XI 11.0.09
Windows och Macintosh
1
Adobe Acrobat X
10.1.12
Windows och Macintosh
1

Dessa uppdateringar åtgärdar sårbarheter klassade som kritiska i programmet.

Detaljer

Adobe har släppt säkerhetsuppdateringar för Adobe Reader och Acrobat för Windows och Macintosh. Dessa uppdateringar åtgärdar sårbarheter som kan ge en angripare möjlighet att ta över den drabbade datorn. Adobe rekommenderar alla användare att uppdatera till senaste versionen:

  • Användare av Adobe Reader XI (11.0.08) och tidigare versioner bör uppdatera till version 11.0.09.
  • För användare av Adobe Reader X (10.1.11) och tidigare versioner som inte kan uppdatera till version 11.0.09, har Adobe släppt version 10.1.12.
  • Användare av Adobe Acrobat XI (11.0.08) och tidigare versioner bör uppdatera till version 11.0.09.
  • För användare av Adobe Acrobat X (10.1.11) och tidigare versioner som inte kan uppdatera till version 11.0.09, har Adobe släppt version 10.1.12.

Uppdateringarna åtgärdar ett use-after-free-problem som kan leda till exekvering av kod (CVE-2014-0560).

Uppdateringarna åtgärdar en säkerhetslucka för universell korsskriptning mellan webbplatser (UXSS) i Reader och Acrobat på Macintoshplattformen (CVE-2014-0562).

Uppdateringarna åtgärdar en potentiell DoS-sårbarhet (denial-of-service) som rör minnesfel (CVE-2014-0563).

Uppdateringarna åtgärdar ett stackspillfel som kan leda till exekvering av kod (CVE-2014-0561, CVE-2014-0567).

Uppdateringarna åtgärdar flera minnesfel som kan leda till exekvering av kod (CVE-2014-0565, CVE-2014-0566).

Uppdateringarna åtgärdar en sårbarhet som innebär att man kan kringgå sandbox-skyddet för att köra egen kod med förhöjd behörighet på Windows (CVE-2014-0568).

Tack

Adobe tackar följande personer för att de har rapporterat problemen och för att de samarbetar med oss i säkerhetsfrågor:

  • Wei Lei och Wu Hongjun på Nanyang Technological University för arbetet med Verisign iDefense Labs (CVE-2014-0560)
  • Tom Ferris i samarbete med HP Zero Day Initiative (CVE-2014-0561)
  • Frans Rosen på Detectify (CVE-2014-0562)
  • Wei Lei och Wu Hongjun på Nanyang Technological University (CVE-2014-0563, CVE-2014-0565, CVE-2014-0566)
  • En anonym person som rapporterat via HP:s Zero Day Initiative (CVE-2014-0567)
  • James Forshaw på Google Project Zero (CVE-2014-0568)