Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/10/2013
A continuació s’exposen els butlletins publicats per a cada producte:
Adobe Reader i Acrobat (APSB13-25): butlletí de seguretat que corregix una vulnerabilitat (CVE-2013-5325) en Reader/Acrobat en la plataforma Windows, després d’una regressió de l’última actualització 11.0.04, que permetria eludir restriccions de seguretat a través d’esquemes URI Javascript especialment manipulats presents en un pdf maliciós. Només es veuen afectades les versions XI, per la qual cosa ja estan disponibles les versions 11.0.05 per a Reader/Acrobat.
Adobe RoboHelp (APSB13-24): en este segon butlletí, se soluciona una altra vulnerabilitat en Windows, en la versió 10 de RoboHelp, que permetria l’execució remota de codi, relacionada amb la llibreria 'mdbms.dll' (CVE-2013-5327).
Adobe Reader/Acrobat 11.0.04 per a sistemes Windows
Adobe RoboHelp 10 per a Windows
CVE-2013-5325, CVE-2013-5327
Solució:Actualització de seguretat Adobe Reader 11.0.05 – Tots els llenguatges
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5674
Actualització de seguretat Adobe Acrobat 11.0.05 Pro i Estàndard – Tots els llenguatges
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5673
En el cas de RoboHelp, s’ha publicat un pegat per a substituir de manera manual la llibreria compromesa: https://www.adobe.com/support/security/bulletins/downloads/APSB13-24.zip
Notes:APSB13-25 Security updates available for Adobe Reader and Acrobat
APSB13-24 Security update available for RoboHelp
Hispasec una-al-dia