Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/10/2013
Boletines de seguridad de Adobe
Tras la reciente brecha en su seguridad de la que hablamos hace poco, Adobe ha publicado dos boletines de seguridad en los que ha corregido sendas vulnerabilidades en sus productos de gestión de documentos PDF, Reader/Acrobat, y de creación y publicación de contenidos RoboHelp.A continuación se exponen los boletines publicados para cada producto.
- Adobe Reader y Acrobat (APSB13-25): boletín de seguridad que corrige una vulnerabilidad (CVE-2013-5325) en Reader/Acrobat bajo la plataforma Windows, tras una regresión de la última actualización 11.0.04, que permitiría eludir restricciones de seguridad a través de esquemas URI Javascript especialmente manipulados, presentes en un PDF malicioso. Solamente se ven afectadas las versiones XI, por lo que ya están disponibles las versiones 11.0.05 para Reader / Acrobat:
- Adobe RoboHelp (APSB13-24): en este segundo boletín, se soluciona otra vulnerabilidad bajo Windows, en la versión 10 de RoboHelp, que permitiría la ejecución remota de código, relacionada con la librería 'MDBMS.dll' (CVE-2013-5327).
- Adobe Reader/Acrobat 11.0.04 para sistemas Windows.
- Adobe RoboHelp 10 para Windows.
CVE-2013-5325, CVE-2013-5327
Solución:Actualización de seguridad Adobe Reader 11.0.05 – Todos los lenguajes
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5674
Actualización de seguridad Adobe Acrobat 11.0.05 Pro y Standard – Todos los lenguajes
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5673
En el caso de RoboHelp, se ha publicado un parche para sustituir de manera manual la librería comprometida: https://www.adobe.com/support/security/bulletins/downloads/APSB13-24.zip
Notas:APSB13-25 Security updates available for Adobe Reader and Acrobat
APSB13-24 Security update available for RoboHelp
Hispasec una-al-dia