Cabecera-v2-web.jpg

Actualizaciones de seguridad para Adobe Acrobat y Reader


Adobe_Reader.png

Adobe ha publicado una actualización para corregir 17 vulnerabilidades crí­ticas en Adobe Reader y Acrobat en diferentes plataformas, que podrí­an permitir a un atacante tomar el control de los sistemas afectados.

Las versiones afectadas son Acrobat y Reader XI 11.0.13 (y anteriores) para Windows y Macintosh y Acrobat DC y Acrobat Reader DC (15.009.20077 y 15.006.30097 y anteriores).

Esta actualización soluciona cinco vulnerabilidades de uso después de liberar memoria, nueve problemas de corrupción de memoria y una de doble liberación de memoria; todos ellos podrí­an permitir la ejecución de código. También se resuelve un método para evitar restricciones de ejecución en la API Javascript. Y se actualiza Adobe Download Manager para resolver una vulnerabilidad en la ruta de búsqueda de directorio que podrí­a emplearse para encontrar recursos que podrí­an permitir la ejecución de código. Los CVE asociados son: CVE-2016-0931 al CVE-2016-0947.

Para corregir estos problemas Adobe ha publicado las versiones Adobe Reader XI 11.0.09 y Adobe Reader X 10.1.12 para Windows and Macintosh, se recomienda actualizar a estas versiones empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe:

Adobe ha publicado las versiones 11.0.14 de Acrobat XI y Reader XI, Acrobat DC y Reader DC 15.010.20056 y 15.006.30119; las cuales solucionan los fallos descritos. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.
http://www.adobe.com/downloads/.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11