17 de enero de 2016

ADOBE ACROBAT Y READER. Actualizaciones de seguridad

Adobe ha publicado una actualización para corregir 17 vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados.
Recursos afectados
  • Las versiones afectadas son Acrobat y Reader XI 11.0.13 (y anteriores) para Windows y Macintosh y Acrobat DC y Acrobat Reader DC (15.009.20077 y 15.006.30097 y anteriores).
Detalle de la actualización
  • Esta actualización soluciona cinco vulnerabilidades de uso después de liberar memoria, nueve problemas de corrupción de memoria y una de doble liberación de memoria; todos ellos podrían permitir la ejecución de código. También se resuelve un método para evitar restricciones de ejecución en la API Javascript. Y se actualiza Adobe Download Manager para resolver una vulnerabilidad en la ruta de búsqueda de directorio que podría emplearse para encontrar recursos que podrían permitir la ejecución de código. Los CVE asociados son: CVE-2016-0931 al CVE-2016-0947.
Recomendación
  • Para corregir estos problemas Adobe ha publicado las versiones Adobe Reader XI 11.0.09 y Adobe Reader X 10.1.12 para Windows and Macintosh, se recomienda actualizar a estas versiones empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe:
  • Adobe ha publicado las versiones 11.0.14 de Acrobat XI y Reader XI, Acrobat DC y Reader DC 15.010.20056 y 15.006.30119; las cuales solucionan los fallos descritos. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.  http://www.adobe.com/downloads/
Más información:
Fuente: Hispasec