CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/04/2011

Actualitzacions de seguretat per a Adobe Reader i Acrobat

Adobe ha publicat una actualització per a corregir dues vulnerabilitats crítiques en Adobe Reader i Acrobat en diferents plataformes, que podrien permetre a un atacant executar codi amb els permisos amb què es cas l'aplicació afectada.

Risc: Crític

Les vulnerabilitats classificades com a CVE-2011-0610 i CVE-2011-0610, podrien provocar la caiguda i potencialment prendre el control dels sistemes afectats. Segons confirma Adobe, almenys la vulnerabilitat CVE-2011-0610, s'està explotant de forma activa a través d'Adobe Flash Player, Adobe Reader i Acrobat, així com mitjançant arxius Flaix (.swf) incrustats en arxius Word o Excel distribuïts com a adjunts en correus e-mail. Les proteccions d'Adobe Reader X Protected Mode poden evitar l'execució reeixida de l'exploit.

Sistemes Afectats:

Adobe Reader X 10.0.1 (y anteriors) per a Windows
Adobe Reader X 10.0.2 (y anteriors) per a Macintosh
Adobe Acrobat X 10.0.2 (y anteriors) per a Windows i Macintosh.

Referències:

CVE-2011-0610, CVE-2011-0610, CVE-2011-0610

Solució:

Adobe recomana els usuaris de Reader i Acrobat l'actualitzacions a les versions recentment publicades emprant l'opció d'actualització automàtica dels productes o bé descarregant-les des de la pròpia web d'Adobe: http://www.adobe.com/downloads

Notes:

http://www.adobe.com/support/security/bulletins/apsb11-08.html 
http://www.hispasec.com/unaaldia/4565

Font: Hispasec una-al-día

CSIRT-CV