Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/10/2013

Butlletins de seguretat d'Adobe

Després de la recent bretxa en la seguretat de què parlàvem fa poc, Adobe ha publicat dos butlletins de seguretat en què ha corregit sengles vulnerabilitats en els seus productes de gestió de documents pdf, Reader/Acrobat, i de creació i publicació de continguts RoboHelp.

A continuació s’exposen els butlletins publicats per a cada producte:

• Adobe Reader i Acrobat (APSB13-25): butlletí de seguretat que corregix una vulnerabilitat (CVE-2013-5325) en Reader/Acrobat en la plataforma Windows, després d’una regressió de l’última actualització 11.0.04, que permetria eludir restriccions de seguretat a través d’esquemes URI Javascript especialment manipulats presents en un pdf maliciós. Només es veuen afectades les versions XI, per la qual cosa ja estan disponibles les versions 11.0.05 per a Reader/Acrobat.

• Adobe RoboHelp (APSB13-24): en este segon butlletí, se soluciona una altra vulnerabilitat en Windows, en la versió 10 de RoboHelp, que permetria l’execució remota de codi, relacionada amb la llibreria 'mdbms.dll' (CVE-2013-5327).

Sistemes Afectats:

• Adobe Reader/Acrobat 11.0.04 per a sistemes Windows

• Adobe RoboHelp 10 per a Windows

Referències:

CVE-2013-5325, CVE-2013-5327

Solució:

Actualització de seguretat Adobe Reader 11.0.05 – Tots els llenguatges
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5674
Actualització de seguretat Adobe Acrobat 11.0.05 Pro i Estàndard – Tots els llenguatges
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5673

En el cas de RoboHelp, s’ha publicat un pegat per a substituir de manera manual la llibreria compromesa: https://www.adobe.com/support/security/bulletins/downloads/APSB13-24.zip

Notes:

APSB13-25 Security updates available for Adobe Reader and Acrobat
APSB13-24 Security update available for RoboHelp
Hispasec una-al-dia

CSIRT-CV