Boletín de seguridad de Adobe

Buscar

Última actualización el 26/12/2022

Boletín de seguridad de Adobe Acrobat y Reader | APSB18-29

ID del boletín	Fecha de publicación	Prioridad
APSB18-29	14 de agosto de 2018	2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones solucionan vulnerabilidades  críticas. El aprovechamiento de esta vulnerabilidad podría dar lugar a una ejecución arbitraria de código en el contexto del usuario actual.

Versiones afectadas

Estas actualizaciones solucionarán las vulnerabilidades críticas del software. Adobe asignará los siguientes niveles de prioridad a estas actualizaciones:

Producto	Seguimiento	Versiones afectadas	Plataforma	Nivel de prioridad
Acrobat DC	Continua	2018.011.20055 y versiones anteriores	Windows y macOS	2
Acrobat Reader DC	Continua	2018.011.20055 y versiones anteriores	Windows y macOS	2

Acrobat 2017	Classic 2017	2017.011.30096 y versiones anteriores	Windows y macOS	2
Acrobat Reader 2017	Classic 2017	2017.011.30096 y versiones anteriores	Windows y macOS	2

Acrobat DC	Classic 2015	2015.006.30434 y versiones anteriores	Windows y macOS	2
Acrobat Reader DC	Classic 2015	2015.006.30434 y versiones anteriores	Windows y macOS	2

Si tiene alguna duda sobre Acrobat DC, acceda a la página de preguntas frecuentes de Acrobat DC.

Si tiene alguna duda sobre Acrobat Reader DC, acceda a la página de preguntas frecuentes de Acrobat Reader DC
.

Solución

Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.
Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:

Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.
Los productos se actualizan automáticamente cuando se detectan actualizaciones
sin que ser requiera la intervención de los usuarios.
El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.

Para los administradores de TI (entornos administrados):

Descarga los asistentes de instalación en la página ftp://ftp.adobe.com/pub/adobe/ o consulta la versión específica de la nota de lanzamiento para acceder a los enlaces de los asistentes de instalación.
Instale las actualizaciones a través del método que prefiera, por ejemplo, AIP-GPO, sistema de bootstrapping, SCUP/SCCM en Windows, o en macOS, Apple Remote Desktop y SSH.

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto	Seguimiento	Versiones actualizadas	Plataforma	Nivel de prioridad	Disponibilidad
Acrobat DC	Continua	2018.011.20058	Windows y macOS	2	Windows macOS
Acrobat Reader DC	Continua	2018.011.20058	Windows y macOS	2	Windows macOS

Acrobat 2017	Classic 2017	2017.011.30099	Windows y macOS	2	Windows macOS
Acrobat Reader DC 2017	Classic 2017	2017.011.30099	Windows y macOS	2	Windows macOS

Acrobat DC	Classic 2015	2015.006.30448	Windows y macOS	2	Windows macOS
Acrobat Reader DC	Classic 2015	2015.006.30448	Windows y macOS	2	Windows macOS

Nota:

Tal y como se indica en el anuncio anterior, la asistencia para Adobe Acrobat 11.x y Adobe Reader 11.x finaliza el 15 de octubre de 2017.La versión 11.0.23 es la versión final de Adobe Acrobat 11.x y Adobe Reader 11.x. Adobe recomienda encarecidamente actualizar a las versiones más recientes de Adobe Acrobat DC y Adobe Acrobat Reader DC. La actualización a las versiones más recientes ofrece las últimas mejoras funcionales, así como medidas de seguridad mejoradas.

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad	Impacto de la vulnerabilidad	Gravedad	Número CVE
Escritura fuera de límites	Ejecución de código arbitraria	Crítico	CVE-2018-12808
Desreferencia de puntero que no es de confianza	Ejecución de código arbitraria	Crítico	CVE-2018-12799

Agradecimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

Abdul Aziz Hariri a través de la iniciativa Zero Day de Trend Micro (CVE-2018-12799)
Cybellum Technologies LTD (CVE-2018-12808)

Obtén ayuda de forma más rápida y sencilla

¿Nuevo usuario?