Actualizaciones de seguridad disponibles para Adobe Acrobat y Reader | APSB19-13
ID del boletín Fecha de publicación Prioridad
APSB19-13 21 de febrero de 2019 2

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones solucionan un fallo detectado en la corrección a la vulnerabilidad CVE-2019-7089, introducida por primera vez en las versiones 2019.010.20091, 2017.011.30120 y 2015.006.30475, y publicada el 12 de febrero del 2019. El aprovechamiento de esta vulnerabilidad podría provocar una divulgación de información sensible en el contexto del usuario actual.    

Versiones afectadas

Producto Seguimiento Versiones afectadas Plataforma
Acrobat DC  Continuous 
2019.010.20091 y versiones anteriores 
Windows y macOS
Acrobat Reader DC Continuous
2019.010.20091 y versiones anteriores Windows y macOS
       
Acrobat 2017 Classic 2017 2017.011.30120 y versiones anteriores Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 y versiones anteriores Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 y versiones anteriores  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 y versiones anteriores  Windows 

Solución

Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.
Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:

  • Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.
  • Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.
  • El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.  

Para los administradores de TI (entornos administrados):

  • Descarga los asistentes de instalación en la página ftp://ftp.adobe.com/pub/adobe/ o consulta la versión específica de la nota de lanzamiento para acceder a los enlaces de los asistentes de instalación. 
  • Instale las actualizaciones a través del método que prefiera, por ejemplo, AIP-GPO, sistema de bootstrapping, SCUP/SCCM en Windows, o en macOS, Apple Remote Desktop y SSH.

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Seguimiento Versiones actualizadas Plataforma Nivel de prioridad Disponibilidad
Acrobat DC Continuous 2019.010.20098 Windows y macOS 2 Windows

macOS
Acrobat Reader DC Continuous 2019.010.20098
Windows y macOS 2 Windows

macOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows


Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows


           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows


Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows


Detalles sobre la vulnerabilidad

Categoría de vulnerabilidad Impacto de la vulnerabilidad Gravedad Número CVE
Fuga de datos (sensible) Divulgación de información Crítico  CVE-2019-7815

Reconocimientos

Adobe desea dar las gracias a Alex Infuhr de Cure53 (CVE-2019-7815) por informar de estos problemas importantes, así como por colaborar con Adobe para ayudarnos a proteger a nuestros clientes.