Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows para solucionar una vulnerabilidad importante. El aprovechamiento de esta vulnerabilidad podría provocar que se divulgue la contraseña NTLM con hash del usuario.
El código de la prueba de concepto para CVE-2018-15979 está disponible para todos los usuarios.
Estas actualizaciones solucionarán una vulnerabilidad importante del software. Adobe asignará los siguientes niveles de prioridad a estas actualizaciones:
Si tiene alguna duda sobre Acrobat DC, acceda a la página de preguntas frecuentes de Acrobat DC.
Si tiene alguna duda sobre Acrobat Reader DC, acceda a la página de preguntas frecuentes Acrobat Reader de DC
.
Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.
Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:
- Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.
- Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.
- El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.
Para los administradores de TI (entornos administrados):
- Descarga los asistentes de instalación en la página ftp://ftp.adobe.com/pub/adobe/ o consulta la versión específica de la nota de lanzamiento para acceder a los enlaces de los asistentes de instalación.
- Instale las actualizaciones a través del método que prefiera, por ejemplo, AIP-GPO, sistema de bootstrapping, SCUP/SCCM en Windows, o en macOS, Apple Remote Desktop y SSH.
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
| Producto | Seguimiento | Versiones actualizadas | Plataforma | Nivel de prioridad | Disponibilidad |
|---|---|---|---|---|---|
| Acrobat DC | Continua | 2019.008.20081 |
Windows | 1 | Windows |
| Acrobat Reader DC | Continua | 2019.008.20081 |
Windows | 1 | Windows |
| Acrobat 2017 | Classic 2017 | 2017.011.30106 | Windows | 1 | Windows |
| Acrobat Reader DC 2017 | Classic 2017 | 2017.011.30106 | Windows | 1 | Windows |
| Acrobat DC | Classic 2015 | 2015.006.30457 |
Windows |
1 | Windows |
| Acrobat Reader DC | Classic 2015 | 2015.006.30457 | Windows | 1 | Windows |
Nota:
Consulte este artículo de la base de conocimientos para obtener más información sobre cómo eliminar la vulnerabilidad CVE-2018-15979.
Adobe desea agradecer a The EdgeSpot team (CVE-2018-15979) por notificar este problema y colaborar con Adobe en la protección de nuestros clientes.