Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Reader y Acrobat

Fecha de publicación: 12 de agosto de 2014

Identificador de vulnerabilidad: APSB14-19

Prioridad: Consulta la tabla que aparece a continuación

Números CVE: CVE-2014-0546

Plataforma: Windows

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.07) y versiones anteriores para Windows. Estas actualizaciones solucionan una vulnerabilidad que podría permitir que un atacante vulnerara la protección de la zona protegida en la plataforma Windows.  Este problema no afecta a Adobe Reader y Acrobat para el sistema operativo OS X de Apple.

Adobe tiene conocimiento de la existencia de pruebas que indican que existe una explotación de la vulnerabilidad sin control, que se emplea en un número limitado de ataques aislados dirigidos contra usuarios de Adobe Reader en Windows.  Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Reader XI (11.0.07) y versiones anteriores para Windows deben actualizar a la versión 11.0.08.
  • Para usuarios de Adobe Reader X (10.1.10) y versiones anteriores para Windows, que no pueden actualizar a la versión 11.0.08, Adobe pone a su disposición la versión 10.1.11.
  • Los usuarios de Adobe Acrobat XI (11.0.07) y versiones anteriores para Windows deben actualizar a la versión 11.0.08.
  • Para usuarios de Adobe Acrobat X (10.1.10) y versiones anteriores para Windows, que no pueden actualizar a la versión 11.0.08, Adobe pone a su disposición la versión 10.1.11.

Versiones de software afectadas

  • Adobe Reader XI (11.0.07) y versiones 11.x anteriores para Windows
  • Adobe Reader X (10.1.10) y versiones anteriores de 10.x para Windows
  • Adobe Acrobat XI (11.0.07) y versiones 11.x anteriores para Windows
  • Adobe Acrobat (10.1.10) y versiones 10.x anteriores para Windows

Solución

Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:

Adobe Reader

Los usuarios de Windows pueden utilizar el mecanismo de actualización de productos. La configuración predeterminada está programada para que se ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.

Los usuarios de Adobe Reader en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que se ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.

Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Niveles de gravedad y prioridad

Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen sus instalaciones a las versiones más nuevas:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Estas actualizaciones solucionan vulnerabilidades críticas del software.

Detalles

Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.07) y versiones anteriores para Windows. Estas actualizaciones solucionan una vulnerabilidad que podría permitir que un atacante vulnerara la protección de la zona protegida en la plataforma Windows.  Este problema no afecta a Adobe Reader y Acrobat para el sistema operativo OS X de Apple.

Adobe tiene conocimiento de la existencia de pruebas que indican que existe una explotación de la vulnerabilidad sin control, que se emplea en un número limitado de ataques aislados dirigidos contra usuarios de Adobe Reader en Windows.  Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Reader XI (11.0.07) y versiones anteriores para Windows deben actualizar a la versión 11.0.08.
  • Para usuarios de Adobe Reader X (10.1.10) y versiones anteriores para Windows, que no pueden actualizar a la versión 11.0.08, Adobe pone a su disposición la versión 10.1.11.
  • Los usuarios de Adobe Acrobat XI (11.0.07) y versiones anteriores para Windows deben actualizar a la versión 11.0.08.
  • Para usuarios de Adobe Acrobat X (10.1.10) y versiones anteriores para Windows, que no pueden actualizar a la versión 11.0.08, Adobe pone a su disposición la versión 10.1.11.

Estas actualizaciones solucionan una vulnerabilidad de vulneración de zona protegida que se podría aprovechar para ejecutar código nativo con privilegios ampliados en Windows (CVE-2014-0546).

Reconocimientos

Adobe desea dar las gracias a Costin Raiu y Vitaly Kamluk, de Kaspersky Labs (CVE-2014-0546), por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.