Data da liberação: 10 de janeiro de 2012
Identificador de vulnerabilidade: APSB12-01
Números CVE: CVE-2011-2462, CVE-2011-4369, CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373
Plataforma: Windows e Macintosh
Estas atualizações solucionam vulnerabilidades críticas no Adobe Reader X (10.1.1) e em versões anteriores para Windows e Macintosh e no Adobe Acrobat X (10.1.1) e em versões anteriores para Windows e Macintosh. Essas vulnerabilidades podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado. Essas atualizações incluem correções para CVE-2011-2462 e CVE-2011-4369, solucionadas anteriormente no Adobe Reader e no Acrobat 9.x para Windows, conforme mencionado no Boletim de segurança APSB11-30.
A Adobe recomenda que os usuários do Adobe Reader X (10.1.1) e de versões anteriores para Windows e Macintosh atualizem para o Adobe Reader X (10.1.2). Para os usuários do Adobe Reader 9.4.7 e de versões anteriores para Windows e Macintosh que não podem atualizar para o Adobe Reader X (10.1.2), a Adobe disponibilizou uma atualização para o Adobe Reader 9.5. A Adobe recomenda que os usuários do Adobe Acrobat X (10.1.1) para Windows e Macintosh atualizem para o Adobe Acrobat X (10.1.2). A Adobe recomenda que os usuários do Adobe Acrobat 9.4.7 e de versões anteriores para Windows e Macintosh atualizem para o Adobe Acrobat 9.5.
As próximas atualizações de segurança trimestrais do Adobe Reader e do Acrobat estão programadas para 10 de abril de 2012.
A Adobe recomenda que os usuários atualizem suas instalações do software seguindo estas instruções:
Adobe Reader
Os usuários podem utilizar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações de atualização automáticas regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.
Os usuários do Adobe Reader no Windows também podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Os usuários do Adobe Reader para Macintosh também podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Adobe Acrobat
Os usuários podem utilizar o mecanismo de atualização do produto. A configuração padrão está definida para executar verificações de atualização automáticas regularmente. As verificações de atualização podem ser ativadas manualmente. Para isso, selecione Ajuda > Verificar atualizações.
Os usuários do Acrobat Standard e Pro para Windows também podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Usuários do Acrobat Pro Extended para Windows também podem encontrar a atualização adequada aqui: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Usuários do Acrobat Pro para Macintosh também podem encontrar a atualização adequada aqui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
A Adobe classifica essas atualizações como críticas e recomenda que os usuários apliquem as atualizações mais recentes nas instalações de seus produtos seguindo as instruções na seção "Solução" acima.
Estas atualizações solucionam vulnerabilidades críticas no Adobe Reader X (10.1.1) e em versões anteriores para Windows e Macintosh e no Adobe Acrobat X (10.1.1) e em versões anteriores para Windows e Macintosh. Essas vulnerabilidades podem causar falhas no aplicativo e permitir que um invasor assuma o controle do sistema afetado. Essas atualizações incluem correções para CVE-2011-2462 e CVE-2011-4369, solucionadas anteriormente no Adobe Reader e no Acrobat 9.x para Windows, conforme mencionado no Boletim de segurança APSB11-30.
A Adobe recomenda que os usuários do Adobe Reader X (10.1.1) e de versões anteriores para Windows e Macintosh atualizem para o Adobe Reader X (10.1.2). Para os usuários do Adobe Reader 9.4.7 e de versões anteriores para Windows e Macintosh que não podem atualizar para o Adobe Reader X (10.1.2), a Adobe disponibilizou uma atualização para o Adobe Reader 9.5. A Adobe recomenda que os usuários do Adobe Acrobat X (10.1.1) para Windows e Macintosh atualizem para o Adobe Acrobat X (10.1.2). A Adobe recomenda que os usuários do Adobe Acrobat 9.4.7 e de versões anteriores para Windows e Macintosh atualizem para o Adobe Acrobat 9.5.
Essas atualizações solucionam uma vulnerabilidade de memória corrompida que pode levar a uma execução de código (CVE-2011-4370).
Essas atualizações solucionam uma vulnerabilidade de memória corrompida que pode levar a uma execução de código (CVE-2011-4371).
Essas atualizações solucionam uma vulnerabilidade de memória corrompida que pode levar a uma execução de código (CVE-2011-4372).
Essas atualizações solucionam uma vulnerabilidade de memória corrompida que pode levar a uma execução de código (CVE-2011-4373).
Essas atualizações incluem correções para CVE-2011-2462 e CVE-2011-4369, solucionadas anteriormente no Adobe Reader e no Acrobat 9.x para Windows, conforme mencionado no Boletim de segurança APSB11-30.
Essas atualizações também incorporam a atualização do Adobe Flash Player, conforme observado no Boletim de segurança APSB11-28.
As próximas atualizações de segurança trimestrais do Adobe Reader e do Acrobat estão programadas para 10 de abril de 2012.
A Adobe gostaria de agradecer às seguintes pessoas e organizações por relatar problemas relevantes e por trabalhar com a Adobe para ajudar a proteger os nossos clientes:
