adobe-reader-logoadobe-acrobat

El pasado día 20 de febrero Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat para Adobe Reader y Acrobat XI (11.0.01 y versiones anteriores) para Windows y Macintosh, X (10.1.5 y versiones anteriores) para Windows y Macintosh, 9.5.3 y versiones anteriores 9.x para Windows y Macintosh, y Adobe Reader 9.5.3 y versiones anteriores 9.x para Linux. Estas actualizaciones resuelven dos vulnerabilidades con el identificador APSB13-07 y números CVE siguientes: CVE-2013-0640 y CVE-2013-0641 que podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado.

Adobe recomienda que los usuarios actualicen sus productos a las últimas versiones siguientes:

  • Los usuarios de Adobe Reader XI (11.0.01 y versiones anteriores) para Windows y Macintosh deben actualizar a Adobe Reader XI (11.0.02)
  • Los usuarios de Adobe Reader X (10.1.5 y versiones anteriores) para Windows y Macintosh, que no puedan actualizar a Adobe Reader XI (11.0.02), Adobe ha puesto a disposición la actualización de Adobe Reader X (10.1.6).
  • Los usuarios de Adobe Reader 9.5.3 y versiones anteriores 9.x para Windows y Macintosh, que no puedan actualizar a Adobe Reader XI (11.0.02), Adobe ha puesto a disposición la actualización de Adobe Reader 9.5.4.
  • Los usuarios de Adobe Reader 9.5.3 y versiones anteriores 9.x para Linux deberían actualizar a Adobe Reader 9.5.4.
  • Los usuarios de Adobe Acrobat XI (11.0.01 y versiones anteriores) para Windows y Macintosh deben actualizar a Adobe Acrobat XI (11.0.02).
  • Los usuarios de Adobe Acrobat X (10.1.5 y versiones anteriores) para Windows y Macintosh deben actualizar a Adobe Acrobat X (10.1.6).
  • Los usuarios de Adobe Acrobat 9.5.3 y versiones anteriores 9.x para Windows y Macintosh deben actualizar a Adobe Acrobat 9.5.4.

Adobe es consciente de los informes de que las dos vulnerabilidades (CVE-2013-0640, CVE-2013-0641) a las que se hace referencia en el Security Advisory APSA13-02 están siendo explotadas en el mundo real (in the wild). Adobe recomienda a los usuarios actualizar sus productos siguiendo las instrucciones indicadas a continuación:

Los usuarios de los sistemas operativos Windows y Macintosh pueden utilizar el mecanismo de actualización del producto. La configuración por defecto está configurada para ejecutar comprobaciones de actualizaciones automáticas en un horario regular. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda> Buscar actualizaciones (Help > Check for Updates).

Los usuarios de Adobe Reader en Windows también pueden encontrar la actualización adecuada en el enlace siguiente:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Los usuarios de Adobe Reader en Macintosh también pueden encontrar la actualización en el enlace siguiente:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Los usuarios de Adobe Reader en Linux pueden encontrar la actualización adecuada aquí: ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/

Los usuarios de Adobe Acrobat pueden utilizar el mecanismo de actualización del producto. La configuración por defecto está configurada para ejecutar comprobaciones de actualizaciones automáticas en un horario regular. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda> Buscar actualizaciones (Help > Check for Updates).

Acrobat Standard, Pro y Pro Extended en Windows también pueden encontrar la actualización adecuada en el enlace siguiente:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Los usuarios de Acrobat Pro en Macintosh también pueden encontrar la actualización adecuada en el enlace siguiente:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Fuente: Adobe Security Advisories Bulletin

 

Anuncios