Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/04/2011
Actualizaciones de seguridad para Adobe Reader y Acrobat
Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.Las vulnerabilidades clasificadas como CVE-2011-0610 y CVE-2011-0610, podrían provocar la caída y potencialmente tomar el control de los sistemas afectados. Según confirma Adobe, al menos la vulnerabilidad CVE-2011-0610, se está explotando de forma activa a través de Adobe Flash Player, Adobe Reader y Acrobat, así como mediante archivos Flash (.swf) incrustados en archivos Word o Excel distribuidos como adjuntos en correos e-mail. Las protecciones de Adobe Reader X Protected Mode pueden evitar la ejecución exitosa del exploit.
Sistemas Afectados:Adobe Reader X 10.0.1 (y anteriores) para Windows
Adobe Reader X 10.0.2 (y anteriores) para Macintosh
Adobe Acrobat X 10.0.2 (y anteriores) para Windows y Macintosh.
CVE-2011-0610, CVE-2011-0610, CVE-2011-0610
Solución:Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads
Notas:http://www.adobe.com/support/security/bulletins/apsb11-08.html
http://www.hispasec.com/unaaldia/4565