Boletín de seguridad de Adobe Acrobat y Reader | APSB19-02
ID del boletín Fecha de publicación Prioridad
APSB19-02 3 de enero de 2019 2

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones solucionan vulnerabilidades críticas El aprovechamiento de esta vulnerabilidad podría dar lugar a una ejecución arbitraria de código en el contexto del usuario actual. 

Versiones afectadas

Producto Seguimiento Versiones afectadas Plataforma
Acrobat DC  Continuous 
2019.010.20064 y versiones anteriores 
Windows y macOS
Acrobat Reader DC Continuous
2019.010.20064 y versiones anteriores Windows y macOS
       
Acrobat 2017 Classic 2017 2017.011.30110 y versiones anteriores Windows y macOS
Acrobat Reader 2017 Classic 2017 2017.011.30110 y versiones anteriores Windows y macOS
       
Acrobat DC  Classic 2015 2015.006.30461 y versiones anteriores  Windows y macOS
Acrobat Reader DC  Classic 2015 2015.006.30461 y versiones anteriores  Windows y macOS

Solución

Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.
Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:

  • Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.
  • Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.

Para los administradores de TI (entornos administrados):

  • Descarga los asistentes de instalación en la página ftp://ftp.adobe.com/pub/adobe/ o consulta la versión específica de la nota de lanzamiento para acceder a los enlaces de los asistentes de instalación. 
  • Instale las actualizaciones a través del método que prefiera, por ejemplo, AIP-GPO, sistema de bootstrapping, SCUP/SCCM en Windows, o en macOS, Apple Remote Desktop y SSH.

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Seguimiento Versiones actualizadas Plataforma Nivel de prioridad Disponibilidad
Acrobat DC Continuous 2019.010.20069 Windows y macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20069
Windows y macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30113 Windows y macOS 2 Windows

macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30113 Windows y macOS 2 Windows

macOS
           
Acrobat DC Classic 2015 2015.006.30464 Windows y macOS 2 Windows

macOS
Acrobat Reader DC Classic 2015 2015.006.30464 Windows y macOS 2 Windows

macOS

Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE

Uso posterior a su liberación

Ejecución arbitraria de código

 

Crítico

 

CVE-2018-16011

Evasión de seguridad Escalación de privilegios Crítico CVE-2018-16018
Confusión de tipo Ejecución arbitraria de código Importante CVE-2019-7131

Agradecimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Sebastian Apelt (@bitshifter123) a través de Zero Day Initiative de Trend Micro (CVE-2018-16011)

  • Abdul Aziz Hariri a través de Zero Day Initiative de Trend Micro (CVE-2018-16018)
  • Steven Seeley (mr_me) de Source Incite en colaboración con la iniciativa Zero 
    Day Initiative Trend Micro (CVE-2019-7131)

Revisiones

3 de enero de 2019: CVE-2018-19725 se ha sustituido por CVE-2018-16018

1 de abril de 2019: Se ha añadido la referencia a CVE-2019-7131