El día de hoy (13 Sept 2011) Adobe ha liberado una serie de actualizaciones de seguridad para Adobe Reader y Acrobat.

Dichas actualizaciones corrigen un total de 13 vulnerabilidades críticas que afectan a Adobe Reader y Adobe Acrobat. Estas vulnerabilidades podrían causar que la aplicación se bloquee y, potencialmente, permitir a un atacante tomar el control del sistema afectado.

Las CVEs asociadas son las siguientes: CVE-2011-1353, CVE-2011-2431,  CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441 y CVE-2011-2442.

Versiones de software afectadas:

• Adobe Reader X (10.1) y versiones anteriores 10.x para Windows y Macintosh
• Adobe Reader 9.4.5 y versiones anteriores 9.x para Windows, Macintosh y UNIX
• Adobe Reader 8.3 y versiones anteriores 8.x para Windows y Macintosh
• Adobe Acrobat X (10.1) y versiones anteriores 10.x para Windows y Macintosh
• Adobe Acrobat 9.4.5 y versiones anteriores 9.x para Windows y Macintosh
• Adobe Acrobat 8.3 y anteriores versiones 8.x para Windows y Macintosh

Las actualizaciones publicadas pueden descargarse vía "Help -> Check for updates", o bien consultando las direcciones de descarga en el Boletín de Seguridad de Adobe (Anexo). Dada la gravedad de las vulnerabilidades se recomienda la actualización de éstas aplicaciones con la mayor brevedad posible.

Más información:

Adobe - Security updates available for Adobe Reader and Acrobat (September 13, 2011)
http://www.adobe.com/support/security/bulletins/apsb11-24.html


Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

< Anterior		Siguiente >