Fecha de publicación: 10 de enero de 2012
Identificador de vulnerabilidad: APSB12-01
Números CVE: CVE-2011-2462, CVE-2011-4369, CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373
Plataforma: Windows y Macintosh
Estas actualizaciones solucionan vulnerabilidades críticas en Adobe Reader X (10.1.1) y versiones anteriores para Windows y Macintosh, y en Adobe Acrobat X (10.1.1) y versiones anteriores para Windows y Macintosh. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado. Estas actualizaciones incluyen soluciones para CVE-2011-2462 y CVE-2011-4369, abordadas con anterioridad en Adobe Reader y Acrobat 9.x para Windows, tal y como se hace referencia en el boletín de seguridad APSB11-30.
Adobe recomienda a los usuarios de Adobe Reader X (10.1.1) y versiones anteriores para Windows y Macintosh que actualicen a Adobe Reader X (10.1.2). Para los usuarios de Adobe Reader 9.4.7 y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Reader X (10.1.2), Adobe ha publicado la actualización Adobe Reader 9.5. Adobe recomienda a los usuarios de Adobe Acrobat X (10.1.1) para Windows y Macintosh que actualicen a Adobe Acrobat X (10.1.2). Adobe recomienda a los usuarios de Adobe Acrobat 9.4.7 y versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 9.5.
Las próximas actualizaciones de seguridad trimestrales para Adobe Reader y Acrobat están programadas para el 10 de abril de 2012.
Adobe recomienda a los usuarios que actualicen sus instalaciones de software siguiendo las instrucciones indicadas a continuación:
Adobe Reader
Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Adobe Reader en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Los usuarios de Adobe Reader en Macintosh también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Adobe Acrobat
Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Los usuarios de Acrobat Pro en Macintosh también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe las categoriza como actualizaciones graves y recomienda que los usuarios realicen la actualización más reciente de la instalación del producto siguiendo las instrucciones en la sección "Soluciones" mencionada anteriormente.
Estas actualizaciones solucionan vulnerabilidades críticas en Adobe Reader X (10.1.1) y versiones anteriores para Windows y Macintosh, y en Adobe Acrobat X (10.1.1) y versiones anteriores para Windows y Macintosh. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado. Estas actualizaciones incluyen soluciones para CVE-2011-2462 y CVE-2011-4369, abordadas con anterioridad en Adobe Reader y Acrobat 9.x para Windows, tal y como se hace referencia en el boletín de seguridad APSB11-30.
Adobe recomienda a los usuarios de Adobe Reader X (10.1.1) y versiones anteriores para Windows y Macintosh que actualicen a Adobe Reader X (10.1.2). Para los usuarios de Adobe Reader 9.4.7 y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Reader X (10.1.2), Adobe ha publicado la actualización Adobe Reader 9.5. Adobe recomienda a los usuarios de Adobe Acrobat X (10.1.1) para Windows y Macintosh que actualicen a Adobe Acrobat X (10.1.2). Adobe recomienda a los usuarios de Adobe Acrobat 9.4.7 y versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 9.5.
Estas actualizaciones solucionan una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2011-4370).
Estas actualizaciones solucionan una vulnerabilidad de corrupción de la pila que podría provocar la ejecución del código (CVE-2011-4371).
Estas actualizaciones solucionan una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2011-4372).
Estas actualizaciones solucionan una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2011-4373).
Estas actualizaciones incluyen soluciones para CVE-2011-2462 y CVE-2011-4369, abordadas con anterioridad en Adobe Reader y Acrobat 9.x para Windows, tal y como se hace referencia en el boletín de seguridad APSB11-30.
Estas actualizaciones también incorporan la actualización de Adobe Flash Player tal y como se indica en el boletín de seguridad APSB11-28.
Las próximas actualizaciones de seguridad trimestrales para Adobe Reader y Acrobat están programadas para el 10 de abril de 2012.
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
