Fecha de publicación: 21 de marzo de 2011
Identificador de vulnerabilidad: APSB11-06
Número CVE: CVE-2011-0609
Plataforma: Windows y Macintosh
Se ha identificado una vulnerabilidad grave en el componente authplay.dll que se suministra con Adobe Reader y Acrobat X (10.0.1) y versiones 10.x y 9.x anteriores para sistemas operativos Windows y Macintosh. Esta vulnerabilidad (CVE-2011-0609), según se indica en la recomendación de seguridad APSA11-01, podría provocar un bloqueo y permitir al intruso hacerse con el control del sistema afectado. Existe información de que esta vulnerabilidad se utiliza en los ataques dirigidos a través de un archivo Flash (.swf) incluido en un archivo Microsoft Excel (.xls) enviado como adjunto en un correo electrónico. En este momento, Adobe no posee información sobre ataques dirigidos contra Adobe Reader y Acrobat. Las correcciones del modo protegido de Adobe Reader X evitarían la ejecución de una explotación de este tipo.
Adobe recomienda que los usuarios de Adobe Reader X (10.0.1) para Macintosh se actualicen a Adobe Reader X (10.0.2). Para usuarios de Adobe Reader 9.4.2 para Windows y Macintosh, Adobe ha puesto a su disposición la actualización, Adobe Reader 9.4.3. Adobe recomienda que los usuarios de Adobe Acrobat X (10.0.1) para Windows y Macintosh se actualicen a Adobe Acrobat X (10.0.2). Adobe recomienda que los usuarios de Adobe Acrobat 9.4.2 para Windows y Macintosh se actualicen a Adobe Acrobat 9.4.3. Como el modo protegido de Adobe Reader X evitaría la ejecución de una explotación de este tipo, se tendrá en cuenta este problema en Adobe Reader X para Windows en la siguiente actualización de seguridad trimestral de Adobe Reader, programada para el 14 de junio de 2011.
(Nota: Adobe Reader 9.x para UNIX, Adobe Reader para Android y Adobe Reader y Acrobat 8.x no se ven afectados por este problema.)
Las próximas actualizaciones de seguridad trimestrales para Adobe Reader y Acrobat están programadas para el 14 de junio de 2011. Las actualizaciones de seguridad actuales son actualizaciones fuera del ciclo.
El componente Authplay.dll que se suministra con Adobe Reader y Acrobat X (10.0.1) y versiones 10.x y 9.x anteriores para sistemas operativos Windows y Macintosh
NOTA: Adobe Reader 9.x para UNIX, Adobe Reader para Android y Adobe Reader y Acrobat 8.x no se ven afectados por este problema.
Adobe recomienda a los usuarios que actualicen sus instalaciones de software mediante las siguientes instrucciones:
Adobe Reader
Los usuarios de Windows y Macintosh pueden utilizar el mecanismo de actualización de productos. La configuración está establecida para ejecutar comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Adobe Reader 9.x en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Los usuarios de Adobe Reader en Macintosh también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Como el modo protegido de Adobe Reader X evitaría la ejecución de una explotación de este tipo, se tendrá en cuenta este problema en Adobe Reader X para Windows en la siguiente actualización de seguridad trimestral de Adobe Reader, programada para el 14 de junio de 2011.
Adobe Acrobat
Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización adecuada aquí: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Los usuarios de Acrobat Pro en Macintosh también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe las categoriza como actualizaciones graves y recomienda que los usuarios realicen la actualización más reciente de la instalación del producto siguiendo las instrucciones en la sección "Soluciones" mencionada anteriormente.
Se ha identificado una vulnerabilidad grave en el componente authplay.dll que se suministra con Adobe Reader y Acrobat X (10.0.1) y versiones 10.x y 9.x anteriores para sistemas operativos Windows y Macintosh. Esta vulnerabilidad (CVE-2011-0609), según se indica en la recomendación de seguridad APSA11-01, podría provocar un bloqueo y permitir al intruso hacerse con el control del sistema afectado. Existe información de que esta vulnerabilidad se utiliza en los ataques dirigidos a través de un archivo Flash (.swf) incluido en un archivo Microsoft Excel (.xls) enviado como adjunto en un correo electrónico. En este momento, Adobe no posee información sobre ataques dirigidos contra Adobe Reader y Acrobat. Las correcciones del modo protegido de Adobe Reader X evitarían la ejecución de una explotación de este tipo.
Adobe recomienda que los usuarios de Adobe Reader X (10.0.1) para Macintosh se actualicen a Adobe Reader X (10.0.2). Para usuarios de Adobe Reader 9.4.2 para Windows y Macintosh, Adobe ha puesto a su disposición la actualización, Adobe Reader 9.4.3. Adobe recomienda que los usuarios de Adobe Acrobat X (10.0.1) para Windows y Macintosh se actualicen a Adobe Acrobat X (10.0.2). Adobe recomienda que los usuarios de Adobe Acrobat 9.4.2 para Windows y Macintosh se actualicen a Adobe Acrobat 9.4.3. Como el modo protegido de Adobe Reader X evitaría la ejecución de una explotación de este tipo, se tendrá en cuenta este problema en Adobe Reader X para Windows en la siguiente actualización de seguridad trimestral de Adobe Reader, programada para el 14 de junio de 2011.
(Nota: Adobe Reader 9.x para UNIX, Adobe Reader para Android y Adobe Reader y Acrobat 8.x no se ven afectados por este problema.)
Esta actualización soluciona una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2011-0609).
