Actualizaciones de seguridad disponibles para Adobe Acrobat y Reader

Fecha de publicación: 3 de marzo de 2016

Última actualización: 8 de marzo de 2016

Identificador de vulnerabilidad: APSB16-09

Prioridad: 2

Números CVE: CVE-2016-1007, CVE-2016-1008, CVE-2016-1009

Plataforma: Windows y Macintosh

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades importantes que podrían permitir que un intruso se hiciera con el control del sistema afectado.

Versiones afectadas

Producto Seguimiento Versiones afectadas Plataforma
Acrobat DC Continua 15.010.20059 y versiones anteriores
Windows y Macintosh
Acrobat Reader DC Continua 15.010.20059 y versiones anteriores
Windows y Macintosh
       
Acrobat DC Clásica 15.006.30119 y versiones anteriores
Windows y Macintosh
Acrobat Reader DC Clásica 15.006.30119 y versiones anteriores
Windows y Macintosh
       
Acrobat XI Escritorio 11.0.14 y versiones anteriores Windows y Macintosh
Reader XI Escritorio 11.0.14 y versiones anteriores Windows y Macintosh

Para preguntas acerca de Acrobat DC, visita la página de preguntas frecuentes sobre Acrobat DC. Si tienes preguntas acerca de Acrobat Reader DC, visita la página de preguntas frecuentes de Acrobat Reader DC.

Solución

Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.

Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes: 

  • Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones. 
  • Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria. 
  • El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader

Para los administradores de TI (entornos administrados):

  • Descarga los asistentes de instalación en la página ftp://ftp.adobe.com/pub/adobe/ o consulta la versión específica de la nota de lanzamiento para acceder a los enlaces de los asistentes de instalación. 
  • Instala actualizaciones según tu sistema preferido, como AIP-GPO, bootstrapper y SCUP/SCCM en Windows, o Apple Remote Desktop y SSH en Macintosh.
Producto Seguimiento Versiones actualizadas Plataforma Nivel de prioridad Disponibilidad
Acrobat DC Continua 15.010.20060
Windows y Macintosh 2

Windows
Macintosh

Acrobat Reader DC Continua 15.010.20060
Windows y Macintosh 2 Centro de descargas
           
Acrobat DC Clásica 15.006.30121
Windows y Macintosh
2 Windows
Macintosh
Acrobat Reader DC Clásica 15.006.30121
Windows y Macintosh 2 Windows
Macintosh
           
Acrobat XI Escritorio 11.0.15 Windows y Macintosh 2 Windows
Macintosh
Reader XI Escritorio 11.0.15 Windows y Macintosh 2 Windows
Macintosh

Detalles sobre la vulnerabilidad

  • Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2016-1007, CVE-2016-1009).
  • Estas actualizaciones solucionan una vulnerabilidad en la ruta de búsqueda del directorio que se utiliza para buscar recursos que podrían provocar la ejecución de código (CVE-2016-1008). 

Agradecimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • AbdulAziz Hariri de la iniciativa Zero Day Initiative de HP (CVE-2016-1007)
  • AbdulAziz Hariri y Jasiel Spelman de la iniciativa Zero Day Initiative de HP (CVE-2016-1008)
  • Jaanus Kp de Clarified Security, que colabora con la iniciativa Zero Day Initiative de HP (CVE-2016-1009)