Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Reader y Acrobat

Fecha de publicación: 13 de mayo de 2014

Identificador de vulnerabilidad: APSB14-15

Prioridad: Consulta la tabla que aparece a continuación

Números CVE: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529

Plataforma: Windows y Macintosh

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.06) y versiones anteriores para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Reader XI (11.0.06) para Windows y Macintosh deben actualizar a Adobe Reader XI (11.0.07).
  • Para usuarios de Adobe Reader X (10.1.9) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Reader XI (11.0.07), Adobe pone a su disposición la actualización Adobe Reader X (10.1.10).
  • Los usuarios de Adobe Acrobat XI (11.0.06) para Windows y Macintosh deben actualizar a Adobe Acrobat XI (11.0.07).
  • Para usuarios de Adobe Acrobat X (10.1.9) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Acrobat XI (11.0.07), Adobe pone a su disposición la actualización Adobe Acrobat X (10.1.10).

Versiones de software afectadas

  • Adobe Reader XI (11.0.06) y versiones 11.x anteriores para Windows y Macintosh
  • Adobe Reader X (10.1.9) y versiones 10.x anteriores para Windows y Macintosh
  • Adobe Acrobat XI (11.0.06) y versiones 11.x anteriores para Windows y Macintosh
  • Adobe Acrobat X (10.1.9) y versiones 10.x anteriores para Windows y Macintosh

Solución

Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:

Adobe Reader

Los usuarios de Windows y Macintosh pueden utilizar el mecanismo de actualización de productos. La predeterminada la configuración está establecida para ejecutar comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Help (Ayuda) > Check for Updates (Buscar actualizaciones).

Los usuarios de Adobe Reader en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Los usuarios de Adobe Reader en Macintosh también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que se ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.

Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Los usuarios de Acrobat Pro en Macintosh también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Niveles de gravedad y prioridad

Adobe categoriza estas actualizaciones con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen sus instalaciones a las versiones más nuevas:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Reader XI (11.0.07)
Windows y Macintosh
1
Adobe Reader X (10.1.10)
Windows y Macintosh 1
Adobe Acrobat XI (11.0.07)
Windows y Macintosh
1
Adobe Acrobat
X (10.1.10)
Windows y Macintosh
1

Estas actualizaciones solucionan vulnerabilidades críticas del software.

Detalles

Adobe ha publicado actualizaciones de seguridad para Adobe Reader y Acrobat XI (11.0.06) y versiones anteriores para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Reader XI (11.0.06) para Windows y Macintosh deben actualizar a Adobe Reader XI (11.0.07).
  • Para usuarios de Adobe Reader X (10.1.9) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Reader XI (11.0.07), Adobe pone a su disposición la actualización Adobe Reader X (10.1.10).
  • Los usuarios de Adobe Acrobat XI (11.0.06) para Windows y Macintosh deben actualizar a Adobe Acrobat XI (11.0.07).
  • Para usuarios de Adobe Acrobat X (10.1.9) y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Acrobat XI (11.0.07), Adobe pone a su disposición la actualización Adobe Acrobat X (10.1.10).

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de pila que podría provocar la ejecución de código (CVE-2014-0511).

Estas actualizaciones solucionan un error de validación de entradas que podría provocar que se burlara la seguridad (CVE-2014-0512).

Estas actualizaciones solucionan una vulnerabilidad en la implementación de las API de JavaScript que podría provocar una divulgación de información (CVE-2014-0521).

Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).

Estas actualizaciones solucionan una vulnerabilidad en la forma en que Reader gestiona algunas llamadas de API a una memoria no asignada que podrían provocar la ejecución de código (CVE-2014-0525).

Estas actualizaciones solucionan una vulnerabilidad de uso posterior a su liberación que podría provocar la ejecución de código (CVE-2014-0527).

Estas actualizaciones solucionan una vulnerabilidad de doble liberación de memoria que podría provocar la ejecución de código (CVE-2014-0528).

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de búfer que podría provocar la ejecución de código (CVE-2014-0529).

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes: