Inicio / Alerta Temprana / Avisos Seguridad / Adobe publica actualizaciones de seguridad para Adobe Reader y Adobe Acrobat

Adobe publica actualizaciones de seguridad para Adobe Reader y Adobe Acrobat

Fecha de publicación: 
17/02/2010
Importancia: 
3 - Media
Recursos afectados: 
  • Adobe Reader 9.3 y anteriores para Windows, Macintosh y UNIX.
  • Adobe Acrobat 9.3 y anteriores para Windows y Macintosh.
Descripción: 

Adobe ha publicado una actualización de seguridad para Adobe Acrobat y Adobe Reader que solucionan dos vulnerabilidades importantes.

Impacto: 

Los posibles efectos de la explotación de las vulnerabilidades son:

  • Ataques de peticiones de dominio cruzados.
  • Caída de la aplicación y posiblemente ejecución remota de código.
Solución: 

Instalar las actualizaciones de seguridad correspondientes a nuestros productos y a nuestros sistemas. Esto lo podemos realizar desde el propio programa (Adobe Reader o Adobe Acrobat) desde el menú principal, opción Ayuda, Buscar actualizaciones, o bien desde los enlaces correspondientes del boletín de seguridad de Adobe (NOTA: El enlace para actualizar Adobe Reader en Macintosh no está bien, realmente este es el correcto.)

Detalle: 

Las vulnerabilidades que resuelve son:

(CVE-2010-0186) , vulnerabilidad mediante la cual, podría sobrepasarse el entorno de protección del dominio. (CVE-2010-0188), esta vulnerabilidad podría provocar que la aplicación se cerrara, y se llegara a poder tomar el control del sistema afectado.

En este momento las vulnerabilidades están en revisión, o son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.