Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/06/2011
Butlletins de seguretat d'Adobe corregixen múltiples vulnerabilitats
Adobe publica el seu butlletí de seguretat programat per a Adobe Reader i Acrobat, a més de publicar butlletins per a altres de les seues aplicacions, resolent un total de 38 problemes de seguretat.El butlletí de seguretat APSB11-16, publicat per Adobe, descriu 13 vulnerabilitats que afecten Adobe Reader i Acrobat. Un atacant pot aprofitar aquestes vulnerabilitats si aconsegueix, mitjançant enginyeria social, que la víctima òbriga un fitxer PDF especialment manipulat. L'obertura d'aquest document maliciós pot permetre, entre altres, l'execució de codi maliciós, escalat de privilegis, escriptura de fitxers o directoris arbitraris en el sistema, el tancament de l'aplicació i la presa de control de l'equip afectat per part de l'atacant.
La pròxima actualització de seguretat per a Adobe Reader i Acrobat està programada per al 13 de setembre de 2011.
El butlletí de seguretat APSB11-17, publicat per Adobe, mostra la presència de 25 problemes de seguretat en el reproductor d'Adobe Shockwave, que poden permetre a l'atacant executar codi maliciós en l'equip de la víctima.
El butlletí de seguretat APSB11-18, publicat per Adobe, mostra la presència d'una vulnerabilitat en el reproductor d'Adobe Flash, que poden permetre a l'atacant executar codi maliciós en l'equip de la víctima.
Sistemes Afectats:Adobe Reader X, per a Windows i Macintosh.
Adobe Reader 9.4.4 i anteriors, per a Windows i Macintosh.
Adobe Reader 8.2.6 i anteriors, per a Windows i Macintosh.
Adobe Acrobat X (10.0.3) i anteriors, per a Windows i Macintosh.
Adobe Acrobat 9.4.4 i anteriors, per a Windows i Macintosh.
Adobe Acrobat 8.2.6 i anteriors, per a Windows i Macintosh.
Shockwave Player 11.5.9.620 i anteriors, per a Windows i Macintosh.
Adobe Flaix Player 10.3.181.23 i anteriors, per a Windows, Macintosh, Linux i Solaris.
Adobe Flaix Player 10.3.185.23 i anteriors, per a Android.
CVE-2011-2094, CVE-2011-2095, CVE-2011-2096, CVE-2011-2097, CVE-2011-2098, CVE-2011-2099, CVE-2011-2100, CVE-2011-2101, CVE-2011-2102, CVE-2011-2103, CVE-2011-2104, CVE-2011-2105, CVE-2011-2106, CVE-2011-0317, CVE-2011-0318, CVE-2011-0319, CVE-2011-0320, CVE-2011-0335, CVE-2011-2108, CVE-2011-2109, CVE-2011-2111, CVE-2011-2112, CVE-2011-2113, CVE-2011-2114, CVE-2011-2115, CVE-2011-2116, CVE-2011-2117, CVE-2011-2118, CVE-2011-2119, CVE-2011-2120, CVE-2011-2121, CVE-2011-2122, CVE-2011-2123, CVE-2011-2124, CVE-2011-2125, CVE-2011-2126, CVE-2011-2127, CVE-2011-2128, CVE-2011-2110
Solució:Adobe recomana als usuaris de les seues aplicacions actualitzar-les a les últimes versions no vulnerables. En la majoria dels casos, les pròpies aplicacions tenen eines d'actualització automàtica. En cas que açò no siga possible, es poden trobar actualitzacions en els enllaços següents:
Adobe Reader per Windows: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Reader per Macintosh: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Acrobat Standard i Pro per Windows: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Acrobat Pro Extended per Windows: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Acrobat 3D per Windows: http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Acrobat Pro per Macintosh: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe Shockwave Player: http://get.adobe.com/shockwave/
Flash Player per Windows, Macintosh, Linux i Solaris: http://www.adobe.com/go/getflash
Flash Player per Android: market://details?id=com.adobe.flashplayer
Flash Player integrat amb Google Chrome: http://googlechromereleases.blogspot.com/
http://www.adobe.com/support/security/bulletins/apsb11-16.html
http://www.adobe.com/support/security/bulletins/apsb11-17.html
http://www.adobe.com/support/security/bulletins/apsb11-18.html
http://www.us-cert.gov/cas/techalerts/TA11-166A.html