Data de lançamento: 12 de janeiro de 2010
Identificador de vulnerabilidade: APSB02-10
Números CVE: CVE-2009-3953, CVE-2009-3954, CVE-2009-3955, CVE-2009-3956, CVE-2009-3957, CVE-2009-3958, CVE-2009-3959, CVE-2009-4324
Plataforma: todas
Vulnerabilidades críticas* foram identificadas no Adobe Reader 9.2 e no Acrobat 9.2 para Windows, Macintosh e UNIX, no Adobe Reader 8.1.7 e no Acrobat 8.1.7 para Windows e Macintosh. Essas vulnerabilidades podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado.
A Adobe recomenda que os usuários do Adobe Reader 9.2 e do Acrobat 9.2 e versões anteriores para Windows, Macintosh e UNIX façam a atualização para Adobe Reader 9.3 e Acrobat 9.3. A Adobe recomenda que os usuários do Acrobat 8.1.7 e versões anteriores para Windows e Macintosh façam a atualização para Acrobat 8.2. Para os usuários do Adobe Reader no Windows e no Macintosh que não conseguirem fazer a atualização para o Adobe Reader 9.3, a Adobe forneceu a atualização do Adobe Reader 8.2. As atualizações se aplicam a todas as plataformas: Windows, Macintosh e UNIX.
Adobe Reader 9.2 e versões anteriores de Windows, Macintosh e UNIX
Adobe Acrobat 9.2 e versões anteriores de Windows e Macintosh
Adobe Reader
Os usuários do Adobe Reader no Windows, Macintosh e UNIX podem encontrar a atualização apropriada aqui:
http://get.adobe.com/br/reader/.
Acrobat
Usuários de Acrobat Standard e de Acrobat Pro em Windows podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*.
Usuários do Acrobat Pro Extended em Windows podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows*.
Usuários do Acrobat 3D em Windows podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*.
Usuários do Acrobat Pro em Macintosh podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.
Observação: O suporte não é mais oferecido para o Adobe Reader 8.x na plataforma UNIX, o Adobe Reader 7.x e o Acrobat 7.x nas plataformas Windows, Macintosh e UNIX*.
A Adobe classifica esta atualização como crítica*, e recomenda que os usuários a apliquem em suas instalações de produtos.
Vulnerabilidades críticas* foram identificadas no Adobe Reader 9.2 e no Acrobat 9.2 para Windows, Macintosh e UNIX, além de Adobe Reader 8.1.7 e Acrobat 8.1.7 para Windows e Macintosh. Essas vulnerabilidades podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado.
A Adobe recomenda que os usuários do Adobe Reader 9.2 e do Acrobat 9.2 e versões anteriores para Windows, Macintosh e UNIX façam a atualização para Adobe Reader 9.3 e Acrobat 9.3. A Adobe recomenda que os usuários do Acrobat 8.1.7 e versões anteriores para Windows e Macintosh façam a atualização para Acrobat 8.2. Para os usuários do Adobe Reader no Windows e no Macintosh que não conseguirem fazer a atualização para o Adobe Reader 9.3, a Adobe forneceu a atualização do Adobe Reader 8.2. As atualizações se aplicam a todas as plataformas: Windows, Macintosh e UNIX.
Esta atualização resolve uma vulnerabilidade de uso posterior livre em Multimedia.api que poderia levar a uma execução de código (CVE-2009-4324).
Observação: Existem relatórios que indicam que esse problema está sendo ativamente explorado sem controle; essa exploração afeta o Adobe Reader e o Acrobat 9.2 nas plataformas Windows.
Essa atualização resolve um problema de limite de matriz no suporte a U3D que pode levar a uma execução de código (CVE-2009-3953).
Observação: Esse problema foi identificado de modo incorreto como uma vulnerabilidade corrigida anteriormente (CVE-2009-2994) na estrutura Metasploit.
Essa atualização resolve uma vulnerabilidade de carregamento de DLL em 3D que pode permitir a execução arbitrária do código (CVE-2009-3954).
Essa atualização resolve uma vulnerabilidade de memória corrompida que pode levar a uma execução de código (CVE-2009-3955).
Essa atualização elimina uma vulnerabilidade de injeção de script alterando o padrão Segurança aprimorada (CVE-2009-3956).
Essa atualização resolve uma vulnerabilidade de não referência a um ponteiro nulo que pode levar a uma negação do serviço (CVE-2009-3957).
Essa atualização resolve uma vulnerabilidade de sobrecarga do buffer no Gerenciador de download que pode levar a uma execução do código (CVE-2009-3958).
Essa atualização resolve uma vulnerabilidade de sobrecarga de inteiros no suporte a U3D que pode levar a uma execução do código (CVE-2009-3959).
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger a segurança dos nossos clientes:
