Antivirus Gratis

Antivirus Gratis, Descarga software antivirus/antimalware, directorio de las principales empresas, noticias sobre Seguridad Informática, Spammers, Hackers, Phishing y Estafas, Vulnerabilidades de Software, Noticias de Tecnología de la Información.

Actualizaciones de seguridad para Adobe Reader y Acrobat.

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader 9.x y Acrobat en diferentes plataformas, que podrían permitir a un atacante provocar denegaciones de servicio y ...


Actualizaciones de seguridad para Adobe Reader y Acrobat.

... hasta tomar el control de los sistemas afectados.


La primera de las vulnerabilidades, con CVE-2011-2462, ya fue anunciada anteriormente en el aviso de seguridad APSA11-04, y tratada a través de una-al-dia anteriormente.
http://unaaldia.hispasec.com/2011/12/adobe-avisa-de-vulnerabilidad-0-day-en.html
El problema reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria.

La segunda vulnerabilidad, con CVE-2011-4369, reside en un problema de corrupción de memoria en el componente PRC que podría permitir la ejecución de código arbitrario.

Aunque las vulnerabilidades afectan a Adobe Reader X (10.1.1 y versiones anteriores) para Windows y Macintosh, Adobe Reader 9.4.6 y versiones 9.x anteriores para UNIX y Adobe Acrobat X (10.1.1 y versiones anteriores) para Windows y Macintosh, Adobe estima que no existe un riesgo inmediato para los usuarios de Adobe Reader y Acrobat X para Windows (con Modo Protegido/Vista Protegida activo), Adobe Reader y Acrobat X (y versiones anteriores) para Macintosh, y Adobe Reader 9.x para UNIX basados en los exploits actuales y patrones de ataques históricos

Por esto, Adobe solo ha publicado actualizaciones para Adobe Reader y Acrobat 9.x para Windows. Se recomienda a todos los usuarios de Adobe Reader y Acrobat 9.4.6 (y versiones 9.x anteriores) para Windows la actualización a la versión 9.4.7.

Como Adobe Reader X Protected Mode y Adobe Acrobat X Protected View pueden proteger de los ataques de estas vulnerabilidades (CVE-2011-2462 y CVE-2011-4369), se planea corregir este problema en Adobe Reader X y Acrobat X para Windows con la actualización de seguridad para Adobe Reader y Acrobat del próximo trimestre, actualmente programada para el 10 de enero de 2012. Igualmente, Adobe planea corregir el resto de versiones afectadas en dicha actualización.

Los usuarios de Adobe Reader o Acrobat 9.x para Windows pueden utilizar el mecanismo de actualización incluido en el propio programa (Ayuda/Buscar actualizaciones), o descargarlas desde:

Para Adobe Reader 9.x
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.

Para Adobe Acrobat 9.x para Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.


Opina sobre esta noticia:
http://unaaldia.hispasec.com/2011/12/actualizaciones-de-seguridad-para-adobe.html#comments

Más información:

Security updates available for Adobe Reader and Acrobat 9.x for Windows
http://www.adobe.com/support/security/bulletins/apsb11-30.html

una-al-dia (05/12/2011) Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat
http://unaaldia.hispasec.com/2011/12/adobe-avisa-de-vulnerabilidad-0-day-en.html



Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com