Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Reader y Acrobat

Fecha de publicación: 14 de enero de 2014

Identificador de vulnerabilidad: APSB14-01

Prioridad: Consulta la tabla que aparece a continuación

Números CVE: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Plataforma: Windows y Macintosh

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.05) y versiones anteriores para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Reader XI (11.0.05) para Windows y Macintosh deben actualizar a Adobe Reader XI (11.0.06).
  • Para usuarios de Adobe Reader X (10.1.8) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Reader XI (11.0.06), Adobe pone a su disposición la actualización Adobe Reader X (10.1.9).
  • Los usuarios de Adobe Acrobat XI (11.0.05) para Windows y Macintosh deben actualizar a Adobe Acrobat XI (11.0.06).
  • Para usuarios de Adobe Acrobat X (10.1.8) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Acrobat XI (11.0.06), Adobe pone a su disposición la actualización Adobe Acrobat X (10.1.9).

Versiones de software afectadas

  • Adobe Reader XI (11.0.05) y versiones 11.x anteriores para Windows y Macintosh
  • Adobe Reader X (10.1.8) y versiones 10.x anteriores para Windows y Macintosh
  • Adobe Acrobat XI (11.0.05) y versiones 11.x anteriores para Windows y Macintosh
  • Adobe Acrobat X (10.1.8) y versiones 10.x anteriores para Windows y Macintosh

Solución

Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:

Adobe Reader

Los usuarios de Windows y Macintosh pueden utilizar el mecanismo de actualización de productos. La predeterminada la configuración está establecida para ejecutar comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Help (Ayuda) > Check for Updates (Buscar actualizaciones).

Los usuarios de Adobe Reader en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Los usuarios de Adobe Reader en Macintosh también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que se ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.

Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Los usuarios de Acrobat Pro en Macintosh también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Niveles de gravedad y prioridad

 Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen sus instalaciones a las versiones más nuevas:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Reader XI (11.0.06) Windows y Macintosh
1
Adobe Reader X (10.1.9) Windows y Macintosh 1
Adobe Acrobat XI (11.0.06) Windows y Macintosh
1
Adobe Acrobat
X (10.1.9) Windows y Macintosh
1

Estas actualizaciones solucionan vulnerabilidades críticas del software.

Detalles

Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.05) y versiones anteriores para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Reader XI (11.0.05) para Windows y Macintosh deben actualizar a Adobe Reader XI (11.0.06).
  • Para usuarios de Adobe Reader X (10.1.8) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Reader XI (11.0.06), Adobe pone a su disposición la actualización Adobe Reader X (10.1.9).
  • Los usuarios de Adobe Acrobat XI (11.0.05) para Windows y Macintosh deben actualizar a Adobe Acrobat XI (11.0.06).
  • Para usuarios de Adobe Acrobat X (10.1.8) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Acrobat XI (11.0.06), Adobe pone a su disposición la actualización Adobe Acrobat X (10.1.9).

Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2014-0493, CVE-2014-0495).

Estas actualizaciones solucionan una vulnerabilidad de uso posterior a su liberación que podría provocar la ejecución de código (CVE-2014-0496).

Agradecimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: