Adobe
ha publicado una actualización para corregir 17 vulnerabilidades críticas en Adobe Reader y Acrobat en
diferentes plataformas, que podrían permitir a un atacante tomar el control de
los sistemas afectados.
Las versiones afectadas son Acrobat
y Reader XI 11.0.13 (y anteriores) para Windows y Macintosh y Acrobat DC y
Acrobat Reader DC (15.009.20077 y 15.006.30097 y anteriores).
Esta actualización soluciona cinco
vulnerabilidades de uso después de liberar memoria, nueve problemas de corrupción
de memoria y una de doble liberación de memoria; todos ellos podrían permitir la ejecución de código.
También se resuelve un método para evitar restricciones de ejecución en la API Javascript.
Y se actualiza Adobe Download Manager para resolver una vulnerabilidad en la
ruta de búsqueda de directorio que podría emplearse para encontrar recursos que
podrían permitir la ejecución de código. Los CVE asociados son: CVE-2016-0931
al CVE-2016-0947.
Para corregir estos problemas
Adobe ha publicado las versiones Adobe Reader XI 11.0.09 y Adobe Reader X
10.1.12 para Windows and Macintosh, se recomienda actualizar a estas versiones
empleando la opción de actualización automática de los productos o bien
descargándolas desde la propia web de Adobe:
Adobe ha publicado las versiones 11.0.14
de Acrobat XI y Reader XI, Acrobat DC y Reader DC 15.010.20056 y 15.006.30119;
las cuales solucionan los fallos descritos. Se encuentran disponibles para su
descarga desde la página oficial, y a través del sistema de actualizaciones
cuya configuración por defecto es la realización de actualizaciones automáticas
periódicas.
Más información:
Security Updates Available for Adobe Acrobat
and Reader
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario