Fecha de publicación: 7 de enero de 2010
Identificador de vulnerabilidad: APSB10-01
Número CVE: CVE-2009-3952, CVE-2009-4195
Plataforma: Windows y Macintosh
Se han identificado vulnerabilidades graves en Adobe Illustrator CS3 (13.0.3 y versiones anteriores) y en Adobe Illustrator CS4 (14.0.0) en los sistemas operativos de Windows y Macintosh. Las vulnerabilidades podrían dar lugar a la ejecución de código arbitrario. Adobe ha proporcionado una solución para las vulnerabilidades indicadas. Es recomendable que los usuarios actualicen sus instalaciones siguiendo las instrucciones que se proporcionan a continuación.
Adobe Illustrator CS4 (14.0.0)
Adobe Illustrator CS3 (13.0.3 y versiones anteriores)
Adobe recomienda a los usuarios de Adobe Illustrator que instalen la actualización pertinente como se detalla más abajo:
Adobe Illustrator CS4
Instrucciones de instalación:
Instalación del parche en Microsoft Windows:
1. Cierre Illustrator CS4, si se está ejecutando
2. Navegue hasta la ubicación y realice una copia de seguridad del archivo:
<Ubicación de instalación>\Adobe Illustrator CS4\Support Files\Contents\Windows\MPS.dll
3. Descárguese el archivo y descomprima/extraiga el contenido
4. Coloque el archivo MPS.dll en la carpeta (igual que en el paso 2)
<Ubicación de instalación>\Adobe Illustrator CS4\Support Files\Contents\Windows\
5. Elimine las preferencias de Illustrator. Los archivos de preferencia de Illustrator se encuentran ubicados en
Windows XP: {unidad}\Documents and Settings\{usuario}\Application Data\Adobe\Adobe Illustrator CS4 Settings\
Windows Vista: {unidad}\Users\{usuario}\AppDataRoaming\Adobe\Adobe Illustrator CS4 Settings\
6. Inicie Illustrator CS4
Instalación del parche en Macintosh:
1. Cierre Illustrator CS4, si se está ejecutando
2. Navegue hasta la ubicación:
<Ubicación de instalación> Adobe Illustrator CS4/Adobe Illustrator.app
Pulse la tecla Ctrl y haga clic, y seleccione Mostrar Contenido del paquete
3. Navegue hasta la ubicación y realice una copia de seguridad de la carpeta: Contents/Frameworks/AdobeMPS.framework
4. Descárguese el archivo y descomprima/extraiga el contenido
5. Coloque la carpeta AdobeMPS.Framework en la carpeta (igual que en el paso 2)
<Ubicación de instalación> Adobe Illustrator CS4/Adobe Illustrator.app/Contents/Frameworks
6. Elimine las preferencias de Illustrator. Los archivos de preferencia de Illustrator se encuentran ubicados en
{usuario}:Library:Preferences:Adobe Illustrator CS4 Settings
7. Inicie Illustrator CS4
Adobe Illustrator CS3
Instrucciones de instalación:
Instalación del parche en Microsoft Windows:
1. Cierre Illustrator CS3, si se está ejecutando
2. Navegue hasta la ubicación y realice una copia de seguridad del archivo:
<Ubicación de instalación>\Adobe Illustrator CS3\Support Files\Contents\Windows\MPS.dll
3. Descárguese el archivo y descomprima/extraiga el contenido
4. Coloque el archivo MPS.dll en la carpeta (igual que en el paso 2)
<Ubicación de instalación>\Adobe Illustrator CS3\Support Files\Contents\Windows\
5. Elimine las preferencias de Illustrator. Los archivos de preferencia de Illustrator se encuentran ubicados en
Windows XP: {unidad}\Documents and Settings\{usuario}\Application Data\Adobe\Adobe Illustrator CS3 Settings\
Windows Vista: {unidad}\Users\{usuario}\AppData\Roaming\Adobe\Adobe Illustrator CS3 Settings\
6. Inicie Illustrator CS3
Instalación del parche en Macintosh:
1. Cierre Illustrator CS3, si se está ejecutando
2. Navegue hasta la ubicación:
<Ubicación de instalación> Adobe Illustrator CS3/Adobe Illustrator.app
Pulse la tecla Ctrl y haga clic, y seleccione Mostrar Contenido del paquete
3. Navegue hasta la ubicación y realice una copia de seguridad de la carpeta: Contents/Frameworks/AdobeMPS.framework
4. Descárguese el archivo y descomprima/extraiga el contenido
5. Coloque la carpeta AdobeMPS.Framework en la carpeta (igual que en el paso 2)
<Ubicación de instalación> Adobe Illustrator CS3/Adobe Illustrator.app/Contents/Frameworks
6. Elimine las preferencias de Illustrator. Los archivos de preferencia de Illustrator se encuentran ubicados en
{usuario}:Library:Preferences:Adobe Illustrator CS3 Settings
7. Inicie Illustrator CS3.
Adobe lo define como una actualización fundamental y recomienda que los usuarios realicen la actualización de la instalación del producto.
Se han identificado vulnerabilidades graves en Adobe Illustrator CS3 (13.0.3 y versiones anteriores) y en Adobe Illustrator CS4 (14.0.0) en los sistemas operativos de Windows y Macintosh. Las vulnerabilidades podrían dar lugar a la ejecución de código arbitrario. Adobe ha proporcionado una solución para las vulnerabilidades indicadas. Es recomendable que los usuarios actualicen sus instalaciones siguiendo las instrucciones indicadas anteriormente.
Esta actualización soluciona una vulnerabilidad de desbordamiento de la memoria intermedia que podría dar lugar a la ejecución del código (CVE-2009-4195).
Esta actualización soluciona una vulnerabilidad de desbordamiento de la memoria intermedia que podría dar lugar a la ejecución del código (CVE-2009-3952).
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
Al utilizar el software de Adobe Systems Incorporated o sus filiales ("Adobe"), usted acepta los siguientes términos y condiciones. Si no está de acuerdo con los siguientes términos y condiciones, no utilice el software. Los términos de un acuerdo de licencia de usuario final que acompañan a un archivo de software concreto después de la instalación o descarga del software sustituirán a los términos presentados a continuación.
La exportación y reexportación de productos de software Adobe están controladas por las leyes de exportación de los Estados Unidos y dicho software no debe exportarse ni reexportarse a Cuba, Irán, Iraq, Libia, Corea del Norte, Sudán, Siria o cualquier país al que los Estados Unidos someta a embargo. Además, el software Adobe no debe distribuirse entre personas de la tabla de denegación de pedidos, la lista de entidades o la lista de ciudadanos designados especialmente.
Al descargar o utilizar un producto de software de Adobe, usted certifica que no es ciudadano de Cuba, Irán, Iraq, Libia, Corea del Norte, Sudán, Siria o cualquier país al que los Estados Unidos someta a embargo y que no es una de las personas de la tabla de denegación de pedidos, de la lista de entidades ni de la lista de ciudadanos designados especialmente. Si el software está diseñado para utilizarlo con un producto de software de una aplicación (la "aplicación del host") publicado por Adobe, Adobe le garantiza una licencia no exclusiva para utilizar dicho software sólo con la aplicación del host, siempre que posea una licencia válida de Adobe para la aplicación del host. Excepto si, como se establece a continuación, se le otorga la licencia de dicho software según los términos y condiciones del Acuerdo de licencia de usuario final de Adobe que rigen el uso de la aplicación del host.
RENUNCIA A LAS GARANTÍAS: USTED ACEPTA QUE ADOBE NO LE HA CONCEDIDO NINGUNA GARANTÍA EXPRESA CON RESPECTO AL SOFTWARE Y QUE SE LE PROPORCIONA EL SOFTWARE "TAL CUAL" SIN GARANTÍAS DE NINGUNA CLASE. ADOBE NIEGA TODA GARANTÍA CON RESPECTO AL SOFTWARE, EXPRESA O IMPLÍCITA, INCLUYENDO, SIN LIMITACIONES, CUALQUIER GARANTÍA IMPLÍCITA DE ADECUACIÓN A UN FIN CONCRETO, LA COMERCIABILIDAD, LA CALIDAD DE COMERCIABILIDAD O LA NO VIOLACIÓN DE DERECHOS DE TERCEROS. Algunos estados o jurisdicciones no permiten la exclusión de garantías implícitas, por lo que es posible que las limitaciones anteriores no sean aplicables a usted.
LIMITACIÓN DE RESPONSABILIDAD: EN NINGÚN CASO ADOBE SE HARÁ RESPONSABLE DE UNA PÉRDIDA DE USO, INTERRUPCIÓN DEL NEGOCIO O CUALQUIER DAÑO DIRECTO, INDIRECTO, ESPECIAL, ACCIDENTAL O CONSECUENTE DE NINGUNA CLASE (INCLUIDA LA PÉRDIDA DE BENEFICIOS), INDEPENDIENTEMENTE DEL MODO DE ACTUACIÓN Y DE QUE ÉSTE SE INCLUYA EN EL CONTRATO, EN EL DAÑO LEGAL (INCLUIDA LA NEGLIGENCIA), EN LA ESTRICTA RESPONSABILIDAD DEL PRODUCTO U OTROS, INCLUSO AUNQUE ADOBE HAYA SIDO ADVERTIDO DE LA POSIBILIDAD DE QUE SE PRODUZCAN TALES DAÑOS. Algunos estados o jurisdicciones no permiten la exclusión o limitación de daños accidentales o consecuentes, por lo que es posible que las limitaciones o exclusiones anteriores no sean aplicables a usted.
