Anslut till Senaste Tekniska Nyheter, Bloggar, Recensioner

Adobe Reader och Acrobat-uppdateringar löser sårbarheter

Adobe Reader och Acrobat-uppdateringar löser sårbarheter

adobe-patched-headerAdobe Systems har släppt nya versioner av Adobe Reader och Acrobat för Mac och Windows med uppdateringar som löser flera sårbarheter. Dessa uppdateringar adresserar totalt åtta sårbarheter, inklusive en universell sårbarhet över flera webbplatser (UXSS) i Reader och Acrobat på Macintosh-plattformar (CVE-2014-0562) och andra som kan leda till kodkörning.

Enligt Adobes säkerhetsbulletin inkluderar berörda programvaruversioner:

  • Adobe Reader XI (11.0.08) och tidigare 11.x-versioner för Windows
  • Adobe Reader XI (11.0.07) och tidigare 11.x-versioner för Macintosh
  • Adobe Reader X (10.1.11) och tidigare 10.x-versioner för Windows
  • Adobe Reader X (10.1.10) och tidigare 10.x-versioner för Macintosh
  • Adobe Acrobat XI (11.0.08) och tidigare 11.x-versioner för Windows
  • Adobe Acrobat XI (11.0.07) och tidigare 11.x-versioner för Macintosh
  • Adobe Acrobat X (10.1.11) och tidigare 10.x-versioner för Windows
  • Adobe Acrobat X (10.1.10) och tidigare 10.x-versioner för Macintosh

Om du använder Adobe Reader eller Acrobat, se till att du har installerat den senaste versionen. Användare av Adobe Reader XI (11.0.08) och tidigare versioner bör uppdatera till version 11.0.09. För användare av Adobe Reader X (10.1.11) och tidigare versioner som inte kan uppdatera till version 11.0.09 har Adobe gjort version 10.1.12 tillgänglig. Användare av Adobe Acrobat XI (11.0.08) och tidigare versioner bör uppdatera till version 11.0.09. För användare av Adobe Acrobat X (10.1.11) och tidigare versioner, som inte kan uppdatera till version 11.0.09, har Adobe gjort version 10.1.12 tillgänglig.

Sårbarheterna som patchas i dessa uppdateringar beskrivs enligt följande:

  • Dessa uppdateringar löser en sårbarhet efter användning som kan leda till kodkörning (CVE-2014-0560).
  • Dessa uppdateringar löser ett universellt UXSS-sårbarhet (cross-site scripting) i Reader och Acrobat på Macintosh-plattformen (CVE-2014-0562).
  • Dessa uppdateringar löser ett eventuellt DoS-sårbarhet relaterat till minneskorruption (CVE-2014-0563).
  • Dessa uppdateringar löser ett sårbarhet med högt överflöd som kan leda till kodkörning (CVE-2014-0561, CVE-2014-0567).
  • Dessa uppdateringar löser minnesfel som kan leda till kodkörning (CVE-2014-0565, CVE-2014-0566).
  • Dessa uppdateringar löser en sårbarhetssidesproblem som kan utnyttjas för att köra inbyggd kod med eskalerade behörigheter på Windows (CVE-2014-0568).

Adobe Reader- och Acrobat-användare för Mac och Windows kan få uppdateringar genom att använda produktuppdateringsmekanismen. (Uppdateringskontroller kan aktiveras manuellt genom att välja Hjälp> Sök efter uppdateringar.)

Adobe Reader-användare på Macintosh kan hitta rätt uppdatering här. Adobe Reader-användare på Windows kan hitta lämplig uppdatering här.

Acrobat Pro-användare på Macintosh kan hitta rätt uppdatering här. Acrobat Standard- och Pro-användare på Windows kan hitta lämplig uppdatering här.

Det här inlägget publicerades i säkerhetsnyheter och taggades Adobe, Adobe Acrobat, Adobe Reader, CVE-2014-0562, sårbarheter. Bokmärk permalänken.