Fecha de publicación: 16 de febrero de 2010
Última actualización: 23 de febrero de 2010
Identificador de vulnerabilidad: APSB10-07
Números CVE: CVE-2010-0188, CVE-2010-0186
Plataforma: todas las plataformas
Se ha identificado una vulnerabilidad grave en Adobe Reader 9.3 para Windows, Macintosh y Unix, en Adobe Acrobat 9.3 para Windows y Macintosh, y en Adobe Reader 8.2 y Acrobat 8.2 para Windows y Macintosh. Tal y como se describe en el Boletín de seguridad APSB10-06, dicha vulnerabilidad (CVE-2010-0186) podría trastornar el dominio de Sandbox y realizar solicitudes de varios dominios no autorizados. Además, se ha identificado una vulnerabilidad grave (CVE-2010-0188) que podría provocar que la aplicación se bloqueara y podría permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda a los usuarios de Adobe Reader 9.3 y las versiones anteriores para Windows, Macintosh y UNIX que actualicen a Adobe Reader 9.3.1. (Para los usuarios de Adobe Reader de Windows y Macintosh que no puedan actualizar a Adobe Reader 9.3.1, Adobe ha proporcionado la actualización de Adobe Reader 8.2.1). Adobe recomienda a los usuarios de Adobe Reader 9.3 y las versiones anteriores para Windows y Macintosh que actualicen a Adobe Reader 9.3.1. Adobe recomienda a los usuarios de Acrobat 8.2 y las versiones anteriores para Windows y Macintosh que actualicen a Acrobat 8.2.1.
Adobe Reader 9.3 y versiones anteriores para Windows, Macintosh y UNIX
Adobe Acrobat 9.3 y versiones anteriores para Windows y Macintosh
Adobe Reader
Los usuarios pueden utilizar la función de actualización automática del producto. La configuración de instalación predeterminada realiza actualizaciones automáticas de forma periódica, y puede activarse manualmente seleccionando Ayuda > Buscar actualizaciones ahora.
Los usuarios de Adobe Reader en Windows pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows*.
Los usuarios de Adobe Reader en Macintosh pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh*.
Los usuarios de Adobe Reader en UNIX pueden encontrar la actualización adecuada aquí:
http://get.adobe.com/reader/.
Adobe Acrobat
Los usuarios pueden utilizar la función de actualización automática del producto. La configuración de instalación predeterminada realiza actualizaciones automáticas de forma periódica, y puede activarse manualmente seleccionando Ayuda > Buscar actualizaciones ahora.
Los usuarios de Acrobat Standard y Pro en Windows pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*.
Los usuarios de Acrobat Pro Extended en Windows pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows*.
Los usuarios de Acrobat 3D en Windows pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*.
Los usuarios de Acrobat Pro en Macintosh pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.
Adobe lo define como una actualización fundamental y recomienda que los usuarios realicen la actualización de la instalación del producto.
Se ha identificado una vulnerabilidad grave en Adobe Reader 9.3 para Windows, Macintosh y Unix, en Adobe Acrobat 9.3 para Windows y Macintosh, y en Adobe Reader 8.2 y Acrobat 8.2 para Windows y Macintosh. Tal y como se describe en el Boletín de seguridad APSB10-06, dicha vulnerabilidad (CVE-2010-0186) podría trastornar el dominio de Sandbox y realizar solicitudes de varios dominios no autorizados. Además, se ha identificado una vulnerabilidad grave (CVE-2010-0188) que podría provocar que la aplicación se bloqueara y podría permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda a los usuarios de Adobe Reader 9.3 y las versiones anteriores para Windows, Macintosh y UNIX que actualicen a Adobe Reader 9.3.1. (Para los usuarios de Adobe Reader de Windows y Macintosh que no puedan actualizar a Adobe Reader 9.3.1, Adobe ha proporcionado la actualización de Adobe Reader 8.2.1). Adobe recomienda a los usuarios de Adobe Reader 9.3 y las versiones anteriores para Windows y Macintosh que actualicen a Adobe Reader 9.3.1. Adobe recomienda a los usuarios de Acrobat 8.2 y las versiones anteriores para Windows y Macintosh que actualicen a Acrobat 8.2.1.
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
23 de febrero de 2010: Vínculo actualizado para la actualización de Adobe Reader para UNIX.
17 de febrero de 2010: Boletín actualizado con el vínculo corregido para la actualización de Adobe Reader para Macintosh.
16 de febrero de 2010: Boletín publicado.
