Adobe ha publicado dos boletines de seguridad que solventa varias vulnerabilidades en sus productos de gestión de documentos PDF, Reader/Acrobat, y de creación y publicación de contenidos RoboHelp.
Lista de boletines publicados para cada producto.
1) Adobe Reader y Acrobat (APSB13-25): boletín de seguridad que corrige una vulnerabilidad (CVE-2013-5325) en Reader/Acrobat bajo la plataforma Windows.
- Solamente se ven afectadas las versiones XI, por lo que ya están disponibles las versiones 11.0.05 para Reader / Acrobat:
- Actualización de seguridad Adobe Reader 11.0.05 – Todos los lenguajes http://www.adobe.com/support/downloads/detail.jsp?ftpID=5674
- Actualización de seguridad Adobe Acrobat 11.0.05 Pro y Standard – Todos los lenguajes http://www.adobe.com/support/downloads/detail.jsp?ftpID=5673
2) Adobe RoboHelp (APSB13-24): Este segundo boletín, corrige otra vulnerabilidad bajo Windows, en la versión 10 de RoboHelp, que permitiría la ejecución remota de código, relacionada con la librería 'MDBMS.dll' (CVE-2013-5327).
- Como método de resolución, se ha publicado un parche para sustituir de manera manual dicha librería: https://www.adobe.com/support/security/bulletins/downloads/APSB13-24.zip
Más información:
Una-al-dia (10/10/2013) Boletines de seguridad de Adobe http://unaaldia.hispasec.com/2013/10/boletines-de-seguridad-de-adobe.htmlFuente: Hispasec