Adobe ha publicado actualizaciones de seguridad de Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones solucionan vulnerabilidades críticas, importantes y moderadas. Esta vulnerabilidad podría dar lugar a la ejecución arbitraria de código en el contexto del usuario actual.
Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.
Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:
Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.
Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.
El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.
Para los administradores de TI (entornos administrados):
Descarga los asistentes de instalación en la página ftp://ftp.adobe.com/pub/adobe/ o consulta la versión específica de la nota de lanzamiento para acceder a los enlaces de los asistentes de instalación.
Instale las actualizaciones a través del método que prefiera, por ejemplo, AIP-GPO, sistema de bootstrapping, SCUP/SCCM en Windows, o en macOS, Apple Remote Desktop y SSH.
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Zhiyuan Wang y willJ de Chengdu Security Response Center de Qihoo 360 Technology Co. Ltd. (CVE-2020-3747)
- Ke Liu de Tencent Security Xuanwu Lab (CVE-2020-3755)
- Xinyu Wan, Yiwei Zhang y Wei You de la Universidad Renmin de China (CVE-2020-3743, CVE-2020-3745, CVE-2020-3746, CVE-2020-3749, CVE-2020-3750, CVE-2020-3752, CVE-2020-3754)
- Xu Peng y Su Purui de TCA/SKLCS Institute of Software Chinese Academy of Sciences en colaboración con Trend Micro Zero Day Initiative (CVE-2020-3748)
- Aleksandar Nikolic de Cisco Talos. (CVE-2020-3744)
- StackLeader @0x140ce @Jdddong @ppdonow (CVE-2020-3742)
- Haiku Xie de Baidu Security Lab. (CVE-2020-3756, CVE-2020-3753)
- Sooraj K S (@soorajks) de McAfee (CVE-2020-3751)
- Csaba Fitzl (@theevilbit) en colaboración con iDefense Labs (CVE-2020-3762, CVE-2020-3763)