Además de la última actualización de seguridad para Adobe Flash Player en la que se soluciona una grave vulnerabilidad que actualmente está siendo activamente explotada (in the wild) mediante documentos de Word especialmente modificados con incrustaciones de animaciones flash, Adobe también ha aprovechado esta semana para publicar actualizaciones de seguridad para Adobe Reader y Acrobat X (10.1.3) y versiones anteriores en los sistemas operativos Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades en el software que podría causar la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado.

Con el identificador de vulnerabilidad APSB12-16 y las vulnerabilidades con los números CVE siguientes: CVE-2012-1525, CVE-2012-2049, CVE-2012-2050, CVE-2012-2051, CVE-2012-4147, CVE-2012-4148, CVE-2012-4149, CVE-2012-4150, CVE-2012-4151, CVE-2012-4152, CVE-2012-4153, CVE-2012-4154, CVE-2012-4155, CVE-2012-4156, CVE-2012-4157, CVE-2012-4158, CVE-2012-4159, CVE-2012-4160, CVE-2012-4161 y CVE-2012-4162, han sido corregidas un total de 20 vulnerabilidades de seguridad que afectan a todas las versiones de estos software.

Según el nuevo boletín publicado por Adobe, la mayoría de todas estas vulnerabilidades están relacionadas con desbordamiento de búfer de pila y corrupción de memoria, estos problemas son de impacto crítico y podrían permitir ser aprovechados por atacantes para ejecutar código remoto en el sistema operativo Windows y también en Mac OS X.

Adobe recomienda que los usuarios actualicen sus instalaciones de productos a las últimas versiones siguientes:

  • Los usuarios de Adobe Reader X (10.1.3) y versiones anteriores para los sistemas operativos Windows y Macintosh deberían actualizar a Adobe Reader X (10.1.4).
  • Para los usuarios de Adobe Reader 9.5.1 y versiones anteriores para Windows y Macintosh, que no se pueden actualizar a Adobe Reader X (10.1.4), Adobe ha puesto a disposición la actualización de Adobe Reader 9.5.2.
  • Los usuarios de Adobe Acrobat X (10.1.3) para Windows y Macintosh deberían actualizar a Adobe Acrobat X (10.1.4).
  • Los usuarios de Adobe Acrobat 9.5.1 y versiones anteriores para Windows y Macintosh deberían actualizar a Adobe Acrobat 9.5.2.

Adobe recomienda que los usuarios actualicen sus instalaciones de software siguiendo las instrucciones a continuación:

Adobe Reader
Los usuarios de Windows y Macintosh pueden utilizar el mecanismo de actualización del producto. La configuración por defecto está configurada para ejecutar comprobaciones de actualización automática a intervalos regulares. Comprobaciones de actualización pueden ser activados manualmente seleccionando Ayuda > Buscar actualizaciones.

Los usuarios de Adobe Reader en Windows también pueden encontrar aquí la actualización correspondiente:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.

Los usuarios de Adobe Reader en Macintosh también pueden encontrar aquí la actualización correspondiente:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.

Adobe Acrobat
Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración por defecto está configurada para ejecutar comprobaciones de actualización automática a intervalos regulares. Comprobaciones de actualización pueden ser activados manualmente seleccionando Ayuda > Buscar actualizaciones.

Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar aquí la actualización correspondiente:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.

Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización correspondiente aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.

Los usuarios de Acrobat Pro en Macintosh también pueden encontrar aquí la actualización correspondiente:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.

Es bueno recodar a los usuarios del producto Adobe Reader que este es uno de los software que son más aprovechados por los cibercriminales para propagar software malicioso, y aunque Adobe de momento no tiene confirmado que ninguno de los fallos conocidos se encuentre activo, lo real es que esto puede cambiar en cualquier momento y de no aplicar la actualizaciones ser víctima de las vulnerabilidades.

Fuente: Adobe Security Advisories