ADOBE. Actualizaciones de seguridad para Adobe Acrobat, Reader y Digital Editions

Adobe ha publicado actualizaciones para corregir 3 vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas y otra vulnerabilidad, también crítica, en Digital Editions; que podrían permitir a un atacante tomar el control de los sistemas afectados.

Respecto a Reader y Acrobat, las versiones afectadas son Acrobat y Reader XI 11.0.14 (y anteriores) para Windows y Macintosh y Acrobat DC y Acrobat Reader DC (15.010.20059 y 15.006.30119 y anteriores).

Detalle de la actualización

• Esta actualización soluciona dos vulnerabilidades de corrupción de memoria (CVE-2016-1007, CVE-2016-1009) y un tercer problema (CVE-2016-1008) en la ruta de búsqueda de directorio utilizada para encontrar recursos; todas ellas podrían permitir la ejecución de código.
• Para corregir estos problemas Adobe ha publicado las versiones 11.0.15 de Acrobat XI y Reader XI, Acrobat DC y Reader DC 15.010.20060 y 15.006.30121; las cuales solucionan los fallos descritos. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.  http://www.adobe.com/downloads/ 
• Por otra también se ha solucionado una vulnerabilidad en Adobe Digital Editions (ADE), un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks.
•  El problema, con CVE-2016-0954, afecta a Adobe Digital Editions versión 4.5.0 (y anteriores) para Windows, Macintosh, iOS y Android. Reside en una vulnerabilidad de corrupción de memoria que podría dar lugar a una ejecución remota de código. Un atacante que aproveche este fallo podría provocar la caída de la aplicación e incluso tomar el control de los sistemas afectados.

Recomendaciones

Adobe recomienda a los usuarios actualizar los productos afectados a la versión 4.5.1 correspondiente para cada plataforma.

• Para Windows y Macintosh desde https://www.adobe.com/solutions/ebook/digital-editions/download.html 
• Para iOS desde https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8 
• Para Android desde https://play.google.com/store/apps/details?id=com.adobe.digitaleditions 

Más información:

• Security Updates Available for Adobe Acrobat and Reader https://helpx.adobe.com/security/products/acrobat/apsb16-09.html 
• Security update available for Adobe Digital Editions https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html 

Fuente: Hispasec