Fecha de publicación: 13 de mayo de 2014
Identificador de vulnerabilidad: APSB14-15
Prioridad: Consulta la tabla que aparece a continuación
Números CVE: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529
Plataforma: Windows y Macintosh
Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.06) y versiones anteriores para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:
- Los usuarios de Adobe Reader XI (11.0.06) para Windows y Macintosh deben actualizar a Adobe Reader XI (11.0.07).
- Para usuarios de Adobe Reader X (10.1.9) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Reader XI (11.0.07), Adobe pone a su disposición la actualización Adobe Reader X (10.1.10).
- Los usuarios de Adobe Acrobat XI (11.0.06) para Windows y Macintosh deben actualizar a Adobe Acrobat XI (11.0.07).
- Para usuarios de Adobe Acrobat X (10.1.9) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Acrobat XI (11.0.07), Adobe pone a su disposición la actualización Adobe Acrobat X (10.1.10).
- Adobe Reader XI (11.0.06) y versiones 11.x anteriores para Windows y Macintosh
- Adobe Reader X (10.1.9) y versiones 10.x anteriores para Windows y Macintosh
- Adobe Acrobat XI (11.0.06) y versiones 11.x anteriores para Windows y Macintosh
- Adobe Acrobat X (10.1.9) y versiones 10.x anteriores para Windows y Macintosh
Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:
Adobe Reader
Los usuarios de Windows y Macintosh pueden utilizar el mecanismo de actualización de productos. La predeterminada la configuración está establecida para ejecutar comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Help (Ayuda) > Check for Updates (Buscar actualizaciones).
Los usuarios de Adobe Reader en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Los usuarios de Adobe Reader en Macintosh también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que se ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Los usuarios de Acrobat Pro en Macintosh también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen sus instalaciones a las versiones más nuevas:
Producto | Versión actualizada | Plataforma | Nivel de prioridad |
---|---|---|---|
Adobe Reader | XI (11.0.07) |
Windows y Macintosh |
1 |
Adobe Reader | X (10.1.10) |
Windows y Macintosh | 1 |
Adobe Acrobat | XI (11.0.07) |
Windows y Macintosh |
1 |
Adobe Acrobat |
X (10.1.10) |
Windows y Macintosh |
1 |
Estas actualizaciones solucionan vulnerabilidades críticas del software.
Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.06) y versiones anteriores para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:
- Los usuarios de Adobe Reader XI (11.0.06) para Windows y Macintosh deben actualizar a Adobe Reader XI (11.0.07).
- Para usuarios de Adobe Reader X (10.1.9) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Reader XI (11.0.07), Adobe pone a su disposición la actualización Adobe Reader X (10.1.10).
- Los usuarios de Adobe Acrobat XI (11.0.06) para Windows y Macintosh deben actualizar a Adobe Acrobat XI (11.0.07).
- Para usuarios de Adobe Acrobat X (10.1.9) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Acrobat XI (11.0.07), Adobe pone a su disposición la actualización Adobe Acrobat X (10.1.10).
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de pila que podría provocar la ejecución de código (CVE-2014-0511).
Estas actualizaciones solucionan un error de validación de entradas que podría provocar que se burlara la seguridad (CVE-2014-0512).
Estas actualizaciones solucionan una vulnerabilidad en la implementación de las API de JavaScript que podría provocar una divulgación de información (CVE-2014-0521).
Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).
Estas actualizaciones solucionan una vulnerabilidad en la forma en que Reader gestiona algunas llamadas de API a una memoria no asignada que podrían provocar la ejecución de código (CVE-2014-0525).
Estas actualizaciones solucionan una vulnerabilidad de uso posterior a su liberación que podría provocar la ejecución de código (CVE-2014-0527).
Estas actualizaciones solucionan una vulnerabilidad de doble liberación de memoria que podría provocar la ejecución de código (CVE-2014-0528).
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de búfer que podría provocar la ejecución de código (CVE-2014-0529).
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- VUPEN, que colabora con la iniciativa Zero Day Initiative de HP (CVE-2014-0511, CVE-2014-0512)
- Gábor Molnár de Ukatemi (CVE-2014-0521)
- Wei Lei y Wu Hongjun de la Universidad Tecnológica de Nanyang (CVE-2014-0522, CVE-2014-0524))
- Wei Lei y Wu Hongjun de la Universidad Tecnológica de Nanyang en colaboración con Verisign iDefense Labs (CVE-2014-0523)
- Yuki Chen de Trend Micro (CVE-2014-0525)
- Pedro Ribeiro de Agile Information Security y Honglin Long (CVE-2014-0526)
- chkr_d591, que colabora con la iniciativa Zero Day Initiative de HP (CVE-2014-0527)
- Sune Vuorela de Ange Optimization (CVE-2014-0528)
- Venustech Active-Defense Lab (CVE-2014-0529)