Boletín de seguridad para Adobe Reader y Acrobat
El pasado martes coincidiendo con los boletines de Microsoft, Adobe
también publicó un boletín de seguridad (APSB11-24) avisando de 13
vulnerabilidades que afectan a Adobe Reader y Acrobat en sus versiones
10, 9 y 8 para Windows, Mac y UNIX.
Todas ellas son calificadas como críticas, caracterizadas por
elevaciones de privilegios y ejecución de código. Los CVE asignados son
los siguientes: CVE-2011-1353, CVE-2011-2431, CVE-2011-2432,
CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436,
CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440,
CVE-2011-2441, CVE-2011-2442.
Especialmente significativa es la vulnerabilidad CVE-2011-1353 que sólo
afecta a la versión de Adobe Reader X de Windows, permitiendo elevación
de privilegios al evadir la propia sandbox incorporada en Adobe Reader X
desde dentro: gracias a ciertas reglas de seguridad preestablecidas, un
pdf especialmente manipulado conseguiría saltarse el modo protegido y
desactivarlo por completo.
Las versiones afectadas son las siguientes:
* Adobe Reader y Acrobat X (10.1) y anteriores versiones para Windows y
Macintosh
* Adobe Reader y Acrobat 9.4.5 y anteriores versiones para Windows y
Macintosh y UNIX.
* Adobe Reader y Acrobat 8.3 y anteriores versiones para Windows y
Macintosh
Se recomienda actualizar estas versiones lo antes posible con las
últimas actualizaciones disponibles: 10.1.1, 9.4.6 y 8.3.1
respectivamente.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.