lunes, 19 de diciembre de 2011

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader 9.x y Acrobat en diferentes plataformas, que podrían permitir a un atacante provocar denegaciones de servicio y hasta tomar el control de los sistemas afectados.

La primera de las vulnerabilidades, con CVE-2011-2462, ya fue anunciada anteriormente en el aviso de seguridad APSA11-04, y tratada a través de una-al-dia anteriormente. El problema reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria.

La segunda vulnerabilidad, con CVE-2011-4369, reside en un problema de corrupción de memoria en el componente PRC que podría permitir la ejecución de código arbitrario.

Aunque las vulnerabilidades afectan a Adobe Reader X (10.1.1 y versiones anteriores) para Windows y Macintosh, Adobe Reader 9.4.6 y versiones 9.x anteriores para UNIX y Adobe Acrobat X (10.1.1 y versiones anteriores) para Windows y Macintosh, Adobe estima que no existe un riesgo inmediato para los usuarios de Adobe Reader y Acrobat X para Windows (con Modo Protegido/Vista Protegida activo), Adobe Reader y Acrobat X (y versiones anteriores) para Macintosh, y Adobe Reader 9.x para UNIX basados en los exploits actuales y patrones de ataques históricos

Por esto, Adobe solo ha publicado actualizaciones para Adobe Reader y Acrobat 9.x para Windows. Se recomienda a todos los usuarios de Adobe Reader y Acrobat 9.4.6 (y versiones 9.x anteriores) para Windows la actualización a la versión 9.4.7.

Como Adobe Reader X Protected Mode y Adobe Acrobat X Protected View pueden proteger de los ataques de estas vulnerabilidades (CVE-2011-2462 y CVE-2011-4369), se planea corregir este problema en Adobe Reader X y Acrobat X para Windows con la actualización de seguridad para Adobe Reader y Acrobat del próximo trimestre, actualmente programada para el 10 de enero de 2012. Igualmente, Adobe planea corregir el resto de versiones afectadas en dicha actualización.

Los usuarios de Adobe Reader o Acrobat 9.x para Windows pueden utilizar el mecanismo de actualización incluido en el propio programa (Ayuda/Buscar actualizaciones), o descargarlas desde:
Para Adobe Reader 9.x
Para Adobe Acrobat 9.x para Windows

Más información:

Security updates available for Adobe Reader and Acrobat 9.x for Windows


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada