Fecha de publicación: 12 de agosto de 2014
Identificador de vulnerabilidad: APSB14-19
Prioridad: Consulta la tabla que aparece a continuación
Números CVE: CVE-2014-0546
Plataforma: Windows
Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.07) y versiones anteriores para Windows. Estas actualizaciones solucionan una vulnerabilidad que podría permitir que un atacante vulnerara la protección de la zona protegida en la plataforma Windows. Este problema no afecta a Adobe Reader y Acrobat para el sistema operativo OS X de Apple.
Adobe tiene conocimiento de la existencia de pruebas que indican que existe una explotación de la vulnerabilidad sin control, que se emplea en un número limitado de ataques aislados dirigidos contra usuarios de Adobe Reader en Windows. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:
- Los usuarios de Adobe Reader XI (11.0.07) y versiones anteriores para Windows deben actualizar a la versión 11.0.08.
- Para usuarios de Adobe Reader X (10.1.10) y versiones anteriores para Windows, que no pueden actualizar a la versión 11.0.08, Adobe pone a su disposición la versión 10.1.11.
- Los usuarios de Adobe Acrobat XI (11.0.07) y versiones anteriores para Windows deben actualizar a la versión 11.0.08.
- Para usuarios de Adobe Acrobat X (10.1.10) y versiones anteriores para Windows, que no pueden actualizar a la versión 11.0.08, Adobe pone a su disposición la versión 10.1.11.
- Adobe Reader XI (11.0.07) y versiones 11.x anteriores para Windows
- Adobe Reader X (10.1.10) y versiones anteriores de 10.x para Windows
- Adobe Acrobat XI (11.0.07) y versiones 11.x anteriores para Windows
- Adobe Acrobat (10.1.10) y versiones 10.x anteriores para Windows
Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:
Adobe Reader
Los usuarios de Windows pueden utilizar el mecanismo de actualización de productos. La configuración predeterminada está programada para que se ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Adobe Reader en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Acrobat
Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que se ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen sus instalaciones a las versiones más nuevas:
Producto | Versión actualizada | Plataforma | Nivel de prioridad |
---|---|---|---|
Adobe Reader | XI (11.0.08) |
Windows |
1 |
Adobe Reader | X (10.1.11) |
Windows | 1 |
Adobe Acrobat | XI (11.0.08) |
Windows |
1 |
Adobe Acrobat |
X (10.1.11) |
Windows |
1 |
Estas actualizaciones solucionan vulnerabilidades críticas del software.
Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.07) y versiones anteriores para Windows. Estas actualizaciones solucionan una vulnerabilidad que podría permitir que un atacante vulnerara la protección de la zona protegida en la plataforma Windows. Este problema no afecta a Adobe Reader y Acrobat para el sistema operativo OS X de Apple.
Adobe tiene conocimiento de la existencia de pruebas que indican que existe una explotación de la vulnerabilidad sin control, que se emplea en un número limitado de ataques aislados dirigidos contra usuarios de Adobe Reader en Windows. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:
- Los usuarios de Adobe Reader XI (11.0.07) y versiones anteriores para Windows deben actualizar a la versión 11.0.08.
- Para usuarios de Adobe Reader X (10.1.10) y versiones anteriores para Windows, que no pueden actualizar a la versión 11.0.08, Adobe pone a su disposición la versión 10.1.11.
- Los usuarios de Adobe Acrobat XI (11.0.07) y versiones anteriores para Windows deben actualizar a la versión 11.0.08.
- Para usuarios de Adobe Acrobat X (10.1.10) y versiones anteriores para Windows, que no pueden actualizar a la versión 11.0.08, Adobe pone a su disposición la versión 10.1.11.
Estas actualizaciones solucionan una vulnerabilidad de vulneración de zona protegida que se podría aprovechar para ejecutar código nativo con privilegios ampliados en Windows (CVE-2014-0546).