Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/06/2011
Boletines de seguridad de Adobe corrigen múltiples vulnerabilidades
Adobe publica su boletín de seguridad programado para Adobe Reader y Acrobat, además de publicar boletines para otras de sus aplicaciones, resolviendo un total de 38 problemas de seguridad.El boletín de seguridad APSB11-16 publicado por Adobe describe 13 vulnerabilidades que afectan a Adobe Reader y Acrobat. Un atacante puede aprovechar estas vulnerabilidades si consigue, mediante ingeniería social, que la víctima abra un fichero PDF especialmente manipulado. La apertura de este documento malicioso puede permitir, entre otros, la ejecución de código malicioso, escalado de privilegios, escritura de ficheros o directorios arbitrarios en el sistema, el cierre de la aplicación y la toma de control del equipo afectado por parte del atacante.
La próxima actualización de seguridad para Adobe Reader y Acrobat está programada para el 13 de septiembre de 2011.
El boletín de seguridad APSB11-17 publicado por Adobe muestra la presencia de 25 problemas de seguridad en el reproductor de Adobe Shockwave, que pueden permitir al atacante ejecutar código malicioso en el equipo de la víctima.
El boletín de seguridad APSB11-18 publicado por Adobe muestra la presencia de una vulnerabilidad en el reproductor de Adobe Flash, que pueden permitir al atacante ejecutar código malicioso en el equipo de la víctima.
Sistemas Afectados:Adobe Reader X para Windows y Macintosh.
Adobe Reader 9.4.4 y anteriores para Windows y Macintosh.
Adobe Reader 8.2.6 y anteriores para Windows y Macintosh.
Adobe Acrobat X (10.0.3) y anteriores para Windows y Macintosh.
Adobe Acrobat 9.4.4 y anteriores para Windows y Macintosh.
Adobe Acrobat 8.2.6 y anteriores para Windows y Macintosh.
Shockwave Player 11.5.9.620 y anteriores para Windows y Macintosh.
Adobe Flash Player 10.3.181.23 y anteriores para Windows, Macintosh, Linux y Solaris.
Adobe Flash Player 10.3.185.23 y anteriores para Android.
CVE-2011-2094, CVE-2011-2095, CVE-2011-2096, CVE-2011-2097, CVE-2011-2098, CVE-2011-2099, CVE-2011-2100, CVE-2011-2101, CVE-2011-2102, CVE-2011-2103, CVE-2011-2104, CVE-2011-2105, CVE-2011-2106, CVE-2011-0317, CVE-2011-0318, CVE-2011-0319, CVE-2011-0320, CVE-2011-0335, CVE-2011-2108, CVE-2011-2109, CVE-2011-2111, CVE-2011-2112, CVE-2011-2113, CVE-2011-2114, CVE-2011-2115, CVE-2011-2116, CVE-2011-2117, CVE-2011-2118, CVE-2011-2119, CVE-2011-2120, CVE-2011-2121, CVE-2011-2122, CVE-2011-2123, CVE-2011-2124, CVE-2011-2125, CVE-2011-2126, CVE-2011-2127, CVE-2011-2128, CVE-2011-2110
Solución:Adobe recomienda a los usuarios de sus aplicaciones, actualizarlas a las últimas versiones no vulnerables. En la mayoría de los casos, las propias aplicaciones tienen herramientas de actualización automática. En caso que esto no sea posible, se pueden encontrar actualizaciones en los siguientes enlaces:
Adobe Reader para Windows: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Reader para Macintosh: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Acrobat Standard y Pro para Windows: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Acrobat Pro Extended para Windows: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Acrobat 3D para Windows: http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Acrobat Pro para Macintosh: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe Shockwave Player: http://get.adobe.com/shockwave/
Flash Player para Windows, Macintosh, Linux y Solaris: http://www.adobe.com/go/getflash
Flash Player para Android: market://details?id=com.adobe.flashplayer
Flash Player integrado con Google Chrome: http://googlechromereleases.blogspot.com/
http://www.adobe.com/support/security/bulletins/apsb11-16.html
http://www.adobe.com/support/security/bulletins/apsb11-17.html
http://www.adobe.com/support/security/bulletins/apsb11-18.html
http://www.us-cert.gov/cas/techalerts/TA11-166A.html