Actualizaciones de seguridad disponibles para Adobe Acrobat y Reader
Fecha de publicación: 3 de marzo de 2016
Última actualización: 8 de marzo de 2016
Identificador de vulnerabilidad: APSB16-09
Prioridad: 2
Números CVE: CVE-2016-1007, CVE-2016-1008, CVE-2016-1009
Plataforma: Windows y Macintosh
Resumen
Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades importantes que podrían permitir que un intruso se hiciera con el control del sistema afectado.
Versiones afectadas
|
Versiones afectadas |
Plataforma |
||
|
Acrobat DC |
Continua |
15.010.20059 y versiones anteriores |
Windows y Macintosh |
|
Acrobat Reader DC |
Continua |
15.010.20059 y versiones anteriores |
Windows y Macintosh |
|
|
|
|
|
|
Acrobat DC |
Clásica |
15.006.30119 y versiones anteriores |
Windows y Macintosh |
|
Acrobat Reader DC |
Clásica |
15.006.30119 y versiones anteriores |
Windows y Macintosh |
|
|
|
|
|
|
Acrobat XI |
Escritorio |
11.0.14 y versiones anteriores |
Windows y Macintosh |
|
Reader XI |
Escritorio |
11.0.14 y versiones anteriores |
Windows y Macintosh |
Solución
Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.
Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:
- Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.
- Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.
- El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.
Para los administradores de TI (entornos administrados):
- Descarga los asistentes de instalación en la página ftp://ftp.adobe.com/pub/adobe/ o consulta la versión específica de la nota de lanzamiento para acceder a los enlaces de los asistentes de instalación.
- Instala actualizaciones según tu sistema preferido, como AIP-GPO, bootstrapper y SCUP/SCCM en Windows, o Apple Remote Desktop y SSH en Macintosh.
|
Versiones actualizadas |
Plataforma |
Nivel de prioridad |
Disponibilidad |
||
|
Acrobat DC |
Continua |
15.010.20060 |
Windows y Macintosh |
2 |
|
|
Acrobat Reader DC |
Continua |
15.010.20060 |
Windows y Macintosh |
2 |
|
|
|
|
|
|
|
|
|
Acrobat DC |
Clásica |
15.006.30121 |
Windows y Macintosh |
2 |
|
|
Acrobat Reader DC |
Clásica |
15.006.30121 |
Windows y Macintosh |
2 |
|
|
|
|
|
|
|
|
|
Acrobat XI |
Escritorio |
11.0.15 |
Windows y Macintosh |
2 |
|
|
Reader XI |
Escritorio |
11.0.15 |
Windows y Macintosh |
2 |
Detalles sobre la vulnerabilidad
- Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2016-1007, CVE-2016-1009).
- Estas actualizaciones solucionan una vulnerabilidad en la ruta de búsqueda del directorio que se utiliza para buscar recursos que podrían provocar la ejecución de código (CVE-2016-1008).
Agradecimientos
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- AbdulAziz Hariri de la iniciativa Zero Day Initiative de HP (CVE-2016-1007)
- AbdulAziz Hariri y Jasiel Spelman de la iniciativa Zero Day Initiative de HP (CVE-2016-1008)
- Jaanus Kp de Clarified Security, que colabora con la iniciativa Zero Day Initiative de HP (CVE-2016-1009)
