Fecha de publicación: 12 de mayo de 2009
Última actualización: 9 de junio de 2009
Identificador de vulnerabilidad: APSB09-06
Número CVE: CVE-2009-1492, CVE-2009-1493
Plataforma: todas las plataformas
Se ha identificado una vulnerabilidad grave en Adobe Reader 9.1 y Acrobat 9.1, y en versiones anteriores. Esta vulnerabilidad (CVE-2009-1492) podría bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado. A partir del 4 de junio de 2009, existen informes que indican que se está explotando este problema. Asimismo, se ha detectado una segunda vulnerabilidad que parece afectar a Adobe Reader, sólo para UNIX (CVE-2009-1493).
Adobe recomienda que los usuarios de Adobe Reader 9.1 y Acrobat 9.1, y de versiones anteriores, actualicen a Adobe Reader 9.1.1 y Acrobat 9.1.1. Adobe recomienda que los usuarios de Acrobat 8 actualicen a Acrobat 8.1.5, y que los usuarios de Acrobat 7 actualicen a Acrobat 7.1.2. Para los usuarios de Adobe Reader que no puedan actualizar a Adobe Reader 9.1.1, Adobe ha proporcionado las actualizaciones de Adobe Reader 8.1.5 y Adobe Reader 7.1.2.
Adobe Reader 9.1 y versiones anteriores.
Adobe Acrobat Standard, Pro, Pro Extended 9.1 y versiones anteriores.
Adobe Reader
Los usuarios de Adobe Reader en Windows pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows*.
Los usuarios de Adobe Reader en Macintosh pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh*.
Los usuarios de Adobe Reader en UNIX pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix*.
Acrobat
Los usuarios de Acrobat Standard, Pro y Pro Extended en Windows pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Window*.
Los usuarios de Acrobat 3D en Windows pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*.
Los usuarios de Acrobat Pro en Macintosh pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.
Adobe lo define como una actualización fundamental* y recomienda que los usuarios realicen la actualización de la instalación del producto.
Se ha identificado una vulnerabilidad grave en Adobe Reader 9.1 y Acrobat 9.1, y en versiones anteriores. Esta vulnerabilidad (CVE-2009-1492) podría bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado. Existen informes que indican que se está explotando este problema. Asimismo, se ha detectado una segunda vulnerabilidad que parece afectar a Adobe Reader, sólo para UNIX (CVE-2009-1493).Estos problemas pueden explotarse de forma remota.
Adobe recomienda que los usuarios de Acrobat y Adobe Reader actualicen las instalaciones de sus productos a las versiones 9.1.1 (Windows, UNIX, Macintosh), 8.1.5 (Windows, UNIX, MAcintosh), 7.1.2 (Windows), o 7.1.3 (Macintosh) siguiendo las instrucciones anteriores para protegerse de vulnerabilidades potenciales.
9 de junio de 2009: Boletín actualizado con información sobre la disponibilidad de la actualización de Macintosh versión 7.1.3.
4 de junio de 2009: Boletín actualizado con información sobre informes que afirman que se está explotando CVE-2009-1492, y se ha programado la actualización de la versión 7 para Macintosh.
18 de mayo de 2009: Actualización del boletín
12 de mayo de 2009: Creación del boletín
