Actualizaciones de seguridad para Adobe Reader y Acrobat

Publicado el 24 diciembre 2011 ¬ 18:02 pmh.mscComentarios desactivados en Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir dos vulnerabilidades
críticas en Adobe Reader 9.x y Acrobat en diferentes plataformas, que
podrían permitir a un atacante provocar denegaciones de servicio y hasta
tomar el control de los sistemas afectados.

La primera de las vulnerabilidades, con CVE-2011-2462, ya fue anunciada
anteriormente en el aviso de seguridad APSA11-04, y tratada a través de
una-al-dia anteriormente.
http://unaaldia.hispasec.com/2011/12/adobe-avisa-de-vulnerabilidad-0-day-en.html
El problema reside en un problema de tratamiento inadecuado de datos del
tipo U3D que puede dar lugar a errores de memoria.

La segunda vulnerabilidad, con CVE-2011-4369, reside en un problema de
corrupción de memoria en el componente PRC que podría permitir la
ejecución de código arbitrario.

Aunque las vulnerabilidades afectan a Adobe Reader X (10.1.1 y versiones
anteriores) para Windows y Macintosh, Adobe Reader 9.4.6 y versiones 9.x
anteriores para UNIX y Adobe Acrobat X (10.1.1 y versiones anteriores)
para Windows y Macintosh, Adobe estima que no existe un riesgo inmediato
para los usuarios de Adobe Reader y Acrobat X para Windows (con Modo
Protegido/Vista Protegida activo), Adobe Reader y Acrobat X (y versiones
anteriores) para Macintosh, y Adobe Reader 9.x para UNIX basados en los
exploits actuales y patrones de ataques históricos

Por esto, Adobe solo ha publicado actualizaciones para Adobe Reader y
Acrobat 9.x para Windows. Se recomienda a todos los usuarios de Adobe
Reader y Acrobat 9.4.6 (y versiones 9.x anteriores) para Windows la
actualización a la versión 9.4.7.

Como Adobe Reader X Protected Mode y Adobe Acrobat X Protected View
pueden proteger de los ataques de estas vulnerabilidades (CVE-2011-2462
y CVE-2011-4369), se planea corregir este problema en Adobe Reader X y
Acrobat X para Windows con la actualización de seguridad para Adobe
Reader y Acrobat del próximo trimestre, actualmente programada para el
10 de enero de 2012. Igualmente, Adobe planea corregir el resto de
versiones afectadas en dicha actualización.

Los usuarios de Adobe Reader o Acrobat 9.x para Windows pueden utilizar
el mecanismo de actualización incluido en el propio programa
(Ayuda/Buscar actualizaciones), o descargarlas desde:
Para Adobe Reader 9.x
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Para Adobe Acrobat 9.x para Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.

 Fuente

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies