Tag Archives: Acrobat

Actualización de Adobe Reader y Acrobat

Fuente: INTECO

Fecha de Publicación: 2010-04-14 10:55:00

Sistemas Afectados

  • Adobe Reader 9.3.1 y anteriores para Windows, Macintosh y UNIX
  • Adobe Acrobat 9.3.1 y anteriores para Windows y Macintosh

Descripción

Adobe ha publicado su boletín de seguridad que resuelve quince fallos de seguridad que afectan a sus programas Reader y Acrobat.

Solución

Actualizar a la última versión del producto la 9.3.2, las formas de hacerlo son:

Adobe publica actualizaciones de seguridad para Adobe Reader y Adobe Acrobat

Fecha de Publicación: 2010-02-17 11:30:00
Fuente: INTECO

Sistemas Afectados

  • Adobe Reader 9.3 y anteriores para Windows, Macintosh y UNIX.
  • Adobe Acrobat 9.3 y anteriores para Windows y Macintosh.

Descripción

Adobe ha publicado una actualización de seguridad para Adobe Acrobat y Adobe Reader que solucionan dos vulnerabilidades importantes.

Impacto

Los posibles efectos de la explotación de las vulnerabilidades son:

  • Ataques de peticiones de dominio cruzados.
  • Caída de la aplicación y posiblemente ejecución remota de código.

Solución

Instalar las actualizaciones de seguridad correspondientes a nuestros productos y a nuestros sistemas. Esto lo podemos realizar desde el propio programa (Adobe Reader o Adobe Acrobat) desde el menú principal, opción Ayuda, Buscar actualizaciones, o bien desde los enlaces correspondientes del boletín de seguridad de Adobe (NOTA: El enlace para actualizar Adobe Reader en Macintosh no está bien, realmente este es el correcto.)

Detalle

Las vulnerabilidades que resuelve son:

(CVE-2010-0186) , vulnerabilidad mediante la cual, podría sobrepasarse el entorno de protección del dominio. (CVE-2010-0188), esta vulnerabilidad podría provocar que la aplicación se cerrara, y se llegara a poder tomar el control del sistema afectado.En este momento las vulnerabilidades están en revisión, o son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO-CERT las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.