miércoles, 9 de marzo de 2016

Actualizaciones de seguridad para Adobe Acrobat, Reader y Digital Editions

Adobe ha publicado actualizaciones para corregir 3 vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas y otra vulnerabilidad, también crítica, en Digital Editions; que podrían permitir a un atacante tomar el control de los sistemas afectados.

Respecto a Reader y Acrobat, las versiones afectadas son Acrobat y Reader XI 11.0.14 (y anteriores) para Windows y Macintosh y Acrobat DC y Acrobat Reader DC (15.010.20059 y 15.006.30119 y anteriores).

Esta actualización soluciona dos vulnerabilidades de corrupción de memoria (CVE-2016-1007, CVE-2016-1009) y un tercer problema (CVE-2016-1008) en la ruta de búsqueda de directorio utilizada para encontrar recursos; todas ellas podrían permitir la ejecución de código.

Para corregir estos problemas Adobe ha publicado las versiones 11.0.15 de Acrobat XI y Reader XI, Acrobat DC y Reader DC 15.010.20060 y 15.006.30121; las cuales solucionan los fallos descritos. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.
http://www.adobe.com/downloads/.

Por otra también se ha solucionado una vulnerabilidad en Adobe Digital Editions (ADE), un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks.

El problema, con CVE-2016-0954, afecta a Adobe Digital Editions versión 4.5.0 (y anteriores) para Windows, Macintosh, iOS y Android. Reside en una vulnerabilidad de corrupción de memoria que podría dar lugar a una ejecución remota de código. Un atacante que aproveche este fallo podría provocar la caída de la aplicación e incluso tomar el control de los sistemas afectados.

Adobe recomienda a los usuarios actualizar los productos afectados a la versión 4.5.1 desde:
Para Windows y Macintosh:
https://www.adobe.com/solutions/ebook/digital-editions/download.html
Para iOS:
https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8
Para Android:
https://play.google.com/store/apps/details?id=com.adobe.digitaleditions

Más información:

Security Updates Available for Adobe Acrobat and Reader
https://helpx.adobe.com/security/products/acrobat/apsb16-09.html

Security update available for Adobe Digital Editions
https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero


Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017