Nuevos Boletines de seguridad de Adobe

Tras la reciente brecha en su seguridad de la que hablamos hace poco, Adobe ha publicado dos boletines de seguridad en los que ha corregido sendas vulnerabilidades en sus productos de gestión de documentos PDF, Reader/Acrobat, y de creación y publicación de contenidos RoboHelp.

A continuación se exponen los boletines publicados para cada producto.
Adobe Reader y Acrobat (APSB13-25): boletín de seguridad que corrige una vulnerabilidad (CVE-2013-5325) en Reader/Acrobat bajo la plataforma Windows, tras una regresión de la última actualización 11.0.04, que permitiría eludir restricciones de seguridad a través de esquemas URI Javascript especialmente manipulados, presentes en un PDF malicioso. Solamente se ven afectadas las versiones XI, por lo que ya están disponibles las versiones 11.0.05 para Reader / Acrobat:

Actualización de seguridad Adobe Reader 11.0.05 – Todos los lenguajes
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5674
Actualización de seguridad Adobe Acrobat 11.0.05 Pro y Standard – Todos los lenguajes
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5673

Adobe RoboHelp (APSB13-24): en este segundo boletín, se soluciona otra vulnerabilidad bajo Windows, en la versión 10 de RoboHelp, que permitiría la ejecución remota de código, relacionada con la librería ‘MDBMS.dll’ (CVE-2013-5327).
Como método de resolución, se ha publicado un parche para sustituir de manera manual dicha librería:
https://www.adobe.com/support/security/bulletins/downloads/APSB13-24.zip

Fuente