Tras
la reciente brecha en su seguridad de la
que hablamos hace poco, Adobe ha publicado dos boletines de
seguridad en los que ha corregido sendas vulnerabilidades en sus productos de gestión de documentos PDF, Reader/Acrobat,
y de creación y publicación de contenidos RoboHelp.
A continuación se exponen los
boletines publicados para cada producto.- Adobe Reader y Acrobat (APSB13-25):
boletín de seguridad que corrige una
vulnerabilidad (CVE-2013-5325)
en Reader/Acrobat bajo la plataforma Windows,
tras una regresión de la última actualización 11.0.04, que permitiría eludir
restricciones de seguridad a través de esquemas URI Javascript especialmente
manipulados, presentes en un PDF malicioso. Solamente se ven afectadas las
versiones XI, por lo que ya están disponibles las versiones 11.0.05 para Reader
/ Acrobat:
Actualización de seguridad Adobe Reader 11.0.05 – Todos los lenguajes
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5674
Actualización de seguridad Adobe Acrobat 11.0.05 Pro y Standard – Todos los lenguajes
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5673
- Adobe RoboHelp (APSB13-24): en este segundo boletín, se soluciona otra vulnerabilidad bajo Windows, en la versión 10 de RoboHelp, que permitiría la ejecución remota de código, relacionada con la librería 'MDBMS.dll' (CVE-2013-5327).
Como método de resolución, se ha publicado un parche para sustituir de manera manual dicha librería:
Más información:
APSB13-25 Security updates available for Adobe Reader
and Acrobat
APSB13-24 Security update available for
RoboHelp
una-al-dia (04/10/2013) Adobe
anuncia el robo de código fuente y datos de casi 3 millones de usuarios
José Mesa Orihuela
No hay comentarios:
Publicar un comentario