miércoles, 9 de marzo de 2016

Actualizaciones de seguridad para Adobe Acrobat, Reader y Digital Editions

Adobe ha publicado actualizaciones para corregir 3 vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas y otra vulnerabilidad, también crítica, en Digital Editions; que podrían permitir a un atacante tomar el control de los sistemas afectados.

Respecto a Reader y Acrobat, las versiones afectadas son Acrobat y Reader XI 11.0.14 (y anteriores) para Windows y Macintosh y Acrobat DC y Acrobat Reader DC (15.010.20059 y 15.006.30119 y anteriores).

Esta actualización soluciona dos vulnerabilidades de corrupción de memoria (CVE-2016-1007, CVE-2016-1009) y un tercer problema (CVE-2016-1008) en la ruta de búsqueda de directorio utilizada para encontrar recursos; todas ellas podrían permitir la ejecución de código.

Para corregir estos problemas Adobe ha publicado las versiones 11.0.15 de Acrobat XI y Reader XI, Acrobat DC y Reader DC 15.010.20060 y 15.006.30121; las cuales solucionan los fallos descritos. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.

Por otra también se ha solucionado una vulnerabilidad en Adobe Digital Editions (ADE), un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks.

El problema, con CVE-2016-0954, afecta a Adobe Digital Editions versión 4.5.0 (y anteriores) para Windows, Macintosh, iOS y Android. Reside en una vulnerabilidad de corrupción de memoria que podría dar lugar a una ejecución remota de código. Un atacante que aproveche este fallo podría provocar la caída de la aplicación e incluso tomar el control de los sistemas afectados.

Adobe recomienda a los usuarios actualizar los productos afectados a la versión 4.5.1 desde:
Para Windows y Macintosh:
Para iOS:
Para Android:

Más información:

Security Updates Available for Adobe Acrobat and Reader

Security update available for Adobe Digital Editions



Antonio Ropero
Twitter: @aropero


No hay comentarios:

Publicar un comentario en la entrada