Date de publication : 10 janvier 2012
Identifiant de vulnérabilité : APSB12-01
Références CVE : CVE-2011-2462, CVE-2011-4369, CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373
Plate-forme : Windows et Macintosh
Ces mises à niveau corrigent des vulnérabilités critiques dans Adobe Reader X (10.1.1) et versions antérieures pour Windows et Macintosh, et dans Adobe Acrobat X (10.1.1) et versions antérieures pour Windows et Macintosh. Elles sont susceptibles de provoquer un dysfonctionnement de l'application et pourraient éventuellement permettre à un pirate de prendre le contrôle du système concerné. Ces mises à niveau incluent les correctifs des vulnérabilités CVE-2011-2462 et CVE-2011-4369 relatives Adobe Reader et Acrobat 9.x pour Windows et précédemment référencées dans le Bulletin de sécurité APSB11-30.
Adobe recommande aux utilisateurs d'Adobe Reader X (10.1.1) et versions antérieures pour Windows et Macintosh de passer à Adobe Reader X (10.1.2). Pour les utilisateurs d'Adobe Reader versions 9.4.7 et antérieures pour Windows et Macintosh qui ne peuvent pas effectuer la mise à niveau vers Adobe Reader X (10.1.2), une autre mise à niveau est disponible : Adobe Reader 9.5. Adobe recommande aux utilisateurs d'Adobe Acrobat X (10.1.1) pour Windows et Macintosh de passer à la version 10.1.2. Adobe recommande aux utilisateurs d'Adobe Acrobat 9.4.7 et versions antérieures pour Windows et Macintosh de passer à Adobe Acrobat 9.5.
Les prochaines mises à niveau de sécurité trimestrielles pour Adobe Reader et Acrobat sont actuellement prévues pour le 10 avril 2012.
Adobe recommande aux utilisateurs d'effectuer la mise à niveau de leurs installations en procédant comme suit :
Adobe Reader
Les utilisateurs peuvent utiliser la fonction de mise à niveau automatique. Dans le cas d'une installation par défaut, des mises à niveau automatiques sont exécutées régulièrement ; il est possible de les activer manuellement en choisissant Aide > Rechercher les mises à jour.
Les mises à niveau destinées aux utilisateurs d'Adobe Reader pour Windows sont également disponibles à l'adresse suivante :
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Les mises à niveau destinées aux utilisateurs d'Adobe Reader pour Macintosh sont également disponibles à l'adresse suivante :
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Adobe Acrobat
Les utilisateurs peuvent utiliser la fonction de mise à niveau automatique. Dans le cas d'une installation par défaut, des mises à niveau automatiques sont exécutées régulièrement ; il est possible de les activer manuellement en choisissant Aide > Rechercher les mises à jour.
Les mises à niveau destinées aux utilisateurs d'Acrobat Standard et Pro pour Windows sont également disponibles à l'adresse suivante :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Les mises à niveau destinées aux utilisateurs d'Acrobat Pro Extended pour Windows sont également disponibles à l'adresse suivante : http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Les mises à niveau destinées aux utilisateurs d'Acrobat Pro pour Macintosh sont également disponibles à l'adresse suivante :
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe classe ces mises à niveau comme critiques et recommande aux utilisateurs d'utiliser les dernières versions en date pour mettre à niveau leurs installations en se conformant aux instructions de la rubrique « Solution » ci-dessus.
Ces mises à niveau corrigent des vulnérabilités critiques dans Adobe Reader X (10.1.1) et versions antérieures pour Windows et Macintosh, et dans Adobe Acrobat X (10.1.1) et versions antérieures pour Windows et Macintosh. Elles sont susceptibles de provoquer un dysfonctionnement de l'application et pourraient éventuellement permettre à un pirate de prendre le contrôle du système concerné. Ces mises à niveau incluent les correctifs des vulnérabilités CVE-2011-2462 et CVE-2011-4369 relatives Adobe Reader et Acrobat 9.x pour Windows et précédemment référencées dans le Bulletin de sécurité APSB11-30.
Adobe recommande aux utilisateurs d'Adobe Reader X (10.1.1) et versions antérieures pour Windows et Macintosh de passer à Adobe Reader X (10.1.2). Pour les utilisateurs d'Adobe Reader versions 9.4.7 et antérieures pour Windows et Macintosh qui ne peuvent pas effectuer la mise à niveau vers Adobe Reader X (10.1.2), une autre mise à niveau est disponible : Adobe Reader 9.5. Adobe recommande aux utilisateurs d'Adobe Acrobat X (10.1.1) pour Windows et Macintosh de passer à la version 10.1.2. Adobe recommande aux utilisateurs d'Adobe Acrobat 9.4.7 et versions antérieures pour Windows et Macintosh de passer à Adobe Acrobat 9.5.
Ces mises à niveau corrigent une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2011-4370).
Ces mises à niveau corrigent une vulnérabilité de type corruption de tas susceptible d'entraîner l'exécution de code (CVE-2011-4371).
Ces mises à niveau corrigent une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2011-4372).
Ces mises à niveau corrigent une vulnérabilité de type corruption de mémoire susceptible d'entraîner l'exécution de code (CVE-2011-4373).
Ces mises à niveau incluent les correctifs des vulnérabilités CVE-2011-2462 et CVE-2011-4369 relatives Adobe Reader et Acrobat 9.x pour Windows et précédemment référencées dans le Bulletin de sécurité APSB11-30.
La mise à niveau d'Adobe Flash Player est également incluse tel que spécifié dans le Bulletin de sécurité APSB11-28.
Les prochaines mises à niveau de sécurité trimestrielles pour Adobe Reader et Acrobat sont actuellement prévues pour le 10 avril 2012.
Adobe tient à remercier les personnes et sociétés suivantes d'avoir signalé ces problèmes et de joindre leurs efforts aux siens pour assurer la sécurité de ses clients :
