Fecha de publicación: 3 de marzo de 2016
Última actualización: 8 de marzo de 2016
Identificador de vulnerabilidad: APSB16-09
Prioridad: 2
Números CVE: CVE-2016-1007, CVE-2016-1008, CVE-2016-1009
Plataforma: Windows y Macintosh
Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades importantes que podrían permitir que un intruso se hiciera con el control del sistema afectado.
Producto | Seguimiento | Versiones afectadas | Plataforma |
---|---|---|---|
Acrobat DC | Continua | 15.010.20059 y versiones anteriores |
Windows y Macintosh |
Acrobat Reader DC | Continua | 15.010.20059 y versiones anteriores |
Windows y Macintosh |
Acrobat DC | Clásica | 15.006.30119 y versiones anteriores |
Windows y Macintosh |
Acrobat Reader DC | Clásica | 15.006.30119 y versiones anteriores |
Windows y Macintosh |
Acrobat XI | Escritorio | 11.0.14 y versiones anteriores | Windows y Macintosh |
Reader XI | Escritorio | 11.0.14 y versiones anteriores | Windows y Macintosh |
Adobe recomienda que los usuarios sigan las instrucciones que se indican a continuación para actualizar sus instalaciones de software a la última versión.
Las últimas versiones de productos están disponibles para los usuarios finales mediante uno de los métodos siguientes:
- Los usuarios pueden actualizar manualmente la instalación de sus productos seleccionando Ayuda > Buscar actualizaciones.
- Los productos se actualizarán automáticamente cuando se detecten actualizaciones, sin que la intervención del usuario sea necesaria.
- El asistente de instalación completo de Acrobat Reader se puede descargar en el Centro de descargas de Acrobat Reader.
Para los administradores de TI (entornos administrados):
- Descarga los asistentes de instalación en la página ftp://ftp.adobe.com/pub/adobe/ o consulta la versión específica de la nota de lanzamiento para acceder a los enlaces de los asistentes de instalación.
- Instala actualizaciones según tu sistema preferido, como AIP-GPO, bootstrapper y SCUP/SCCM en Windows, o Apple Remote Desktop y SSH en Macintosh.
Producto | Seguimiento | Versiones actualizadas | Plataforma | Nivel de prioridad | Disponibilidad |
---|---|---|---|---|---|
Acrobat DC | Continua | 15.010.20060 |
Windows y Macintosh | 2 | |
Acrobat Reader DC | Continua | 15.010.20060 |
Windows y Macintosh | 2 | Centro de descargas |
Acrobat DC | Clásica | 15.006.30121 |
Windows y Macintosh |
2 | Windows Macintosh |
Acrobat Reader DC | Clásica | 15.006.30121 |
Windows y Macintosh | 2 | Windows Macintosh |
Acrobat XI | Escritorio | 11.0.15 | Windows y Macintosh | 2 | Windows Macintosh |
Reader XI | Escritorio | 11.0.15 | Windows y Macintosh | 2 | Windows Macintosh |
- Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2016-1007, CVE-2016-1009).
- Estas actualizaciones solucionan una vulnerabilidad en la ruta de búsqueda del directorio que se utiliza para buscar recursos que podrían provocar la ejecución de código (CVE-2016-1008).
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- AbdulAziz Hariri de la iniciativa Zero Day Initiative de HP (CVE-2016-1007)
- AbdulAziz Hariri y Jasiel Spelman de la iniciativa Zero Day Initiative de HP (CVE-2016-1008)
- Jaanus Kp de Clarified Security, que colabora con la iniciativa Zero Day Initiative de HP (CVE-2016-1009)