Actualizaciones de seguridad disponibles para Adobe Acrobat y Reader | APSB18-40
ID del boletín Fecha de publicación Prioridad
APSB18-40 13 de noviembre de 2018 1

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows para solucionar una vulnerabilidad importante.  El aprovechamiento de esta vulnerabilidad podría provocar que se divulgue la contraseña NTLM con hash del usuario. 

El código de la prueba de concepto para CVE-2018-15979 está disponible para todos los usuarios.  

Versiones afectadas

Estas actualizaciones solucionarán una vulnerabilidad importante del software. Adobe asignará los siguientes niveles de prioridad a estas actualizaciones:

Producto Seguimiento Versiones afectadas Plataforma Nivel de prioridad
Acrobat DC  Continua
2019.008.20080 y versiones anteriores 
Windows  1
Acrobat Reader DC Continua
2019.008.20080 y versiones anteriores 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 y versiones anteriores Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 y versiones anteriores Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 y versiones anteriores
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 y versiones anteriores
Windows 1

Si tiene alguna duda sobre Acrobat DC, acceda a la página de preguntas frecuentes de Acrobat DC.

Si tiene alguna duda sobre Acrobat Reader DC, acceda a la página de preguntas frecuentes Acrobat Reader de DC
.

Solución

Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.
Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:

  • Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.
  • Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.
  • El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.

Para los administradores de TI (entornos administrados):

  • Descarga los asistentes de instalación en la página ftp://ftp.adobe.com/pub/adobe/ o consulta la versión específica de la nota de lanzamiento para acceder a los enlaces de los asistentes de instalación. 
  • Instale las actualizaciones a través del método que prefiera, por ejemplo, AIP-GPO, sistema de bootstrapping, SCUP/SCCM en Windows, o en macOS, Apple Remote Desktop y SSH.

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Seguimiento Versiones actualizadas Plataforma Nivel de prioridad Disponibilidad
Acrobat DC Continua 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Continua 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE
Robo de hashes de NTLM SSO

Divulgación de información

Importante

CVE-2018-15979

Nota:

Consulte este artículo de la base de conocimientos para obtener más información sobre cómo eliminar la vulnerabilidad CVE-2018-15979. 

Reconocimientos

Adobe desea agradecer a The EdgeSpot team (CVE-2018-15979) por notificar este problema y colaborar con Adobe en la protección de nuestros clientes.