Date de publication : 22 octobre 2007
Identifiant de vulnérabilité : APSB07-18
Référence CVE : CVE-2007-5020
Plate-forme : Windows XP ou Windows 2003 (les utilisateurs de Vista ne sont pas concernés) avec Internet Explorer 7
Versions logicielles concernées : Adobe Reader 8.1 et versions antérieures, Adobe Reader 7.0.9 et versions antérieures
Adobe Acrobat Professional, 3D et Standard 8.1 et versions antérieures, Adobe Acrobat Professional, Standard, 3D et Elements 7.0.9 et versions antérieures
Des vulnérabilités critiques ont été identifiées dans Adobe Reader et Acrobat dont un pirate pourrait tirer parti pour prendre le contrôle du système concerné. Ce problème concerne uniquement les utilisateurs de Windows XP et de Windows 2003 avec Internet Explorer 7. Pour exploiter ces vulnérabilités, un fichier malveillant doit être chargé par l'utilisateur dans Adobe Reader ou Acrobat. Il est recommandé aux utilisateurs concernés d'effectuer la mise à niveau vers Adobe Reader 8.1.1 ou Acrobat 8.1.1. Cette mise à niveau résout le problème signalé dans l'avis de sécurité APSA07-04*.
Adobe recommande vivement d'évoluer vers Adobe Reader 8.1.1 ou Acrobat 8.1.1. Les utilisateurs peuvent utiliser la fonction de mise à niveau automatique. Dans le cas d'une installation par défaut, des mises à niveau automatiques sont exécutées régulièrement ; celles-ci peuvent également être activées manuellement en choisissant Aide > Rechercher les mises à jour maintenant.
Les fichiers de mise à niveau vers Acrobat 8.1.1 peuvent également être téléchargés et installés manuellement à partir du site :
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows*
Les fichiers de mise à niveau vers Acrobat 8.1.1 peuvent être téléchargés et installés à partir du site :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*
Adobe fournira une mise à niveau vers Adobe Reader 7.0.9 et Acrobat 7.0.9 à une date ultérieure. Microsoft a fourni une mise à niveau pour résoudre ce problème pour les utilisateurs ne pouvant pas passer à Adobe Reader 8.1.1 ou Acrobat 8.1.1. Pour de plus amples informations, consultez le bulletin de sécurité de Microsoft MS07-061*.
Adobe classe cette vulnérabilité comme un problème critique* et recommande aux utilisateurs concernés de mettre à niveau leurs installations.
Ce bulletin de sécurité résout le problème précédemment signalé dans l'avis de sécurité APSA07-04. Des vulnérabilités critiques ont été identifiées dans Adobe Reader et Acrobat dont un pirate pourrait tirer parti pour prendre le contrôle du système concerné. Ce problème concerne uniquement les utilisateurs de Windows XP et de Windows 2003 avec Internet Explorer 7. Pour exploiter ces vulnérabilités, un fichier malveillant doit être chargé par l'utilisateur dans Adobe Reader ou Acrobat. Cette faille est exploitable à distance.
Il est recommandé aux utilisateurs concernés d'effectuer la mise à niveau vers Adobe Reader 8.1.1 ou Acrobat 8.1.1 et d'appliquer la mise à niveau de Microsoft comme indiqué dans le bulletin de sécurité de Microsoft MS07-061*. Adobe fournira une mise à niveau vers Adobe Reader 7.0.9 et Acrobat 7.0.9 à une date ultérieure. Adobe Reader 6.X et Acrobat 6.X ne sont pas concernés par ce problème.
Adobe tient à remercier pdp de gnucitizen.org* d'avoir signalé ce problème et de joindre ses efforts aux nôtres pour assurer la sécurité de nos clients.
16 novembre 2007 – Actualisation du bulletin
22 octobre 2007 – Création du premier bulletin
