Fecha de publicación: 13 de septiembre de 2011
Última actualización: 21 de septiembre de 2011
Identificador de vulnerabilidad: APSB11-24
Números CVE: CVE-2011-1353, CVE-2011-2431, CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441, CVE-2011-2442
Plataforma: todas
Se han identificado vulnerabilidades graves en Adobe Reader X (10.1) y versiones anteriores para Windows y Macintosh, Adobe Reader 9.4.2 y versiones anteriores para UNIX, y Adobe Acrobat X (10.1) y versiones anteriores para Windows y Macintosh. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda a los usuarios de Adobe Reader X (10.1) y las versiones anteriores para Windows y Macintosh que actualicen a Adobe Reader X (10.1.1). Para los usuarios de Adobe Reader 9.4.5 y versiones anteriores para Windows y Macintosh que no puedan actualizar a Adobe Reader X (10.1.1), Adobe ofrece las actualizaciones de Adobe Reader 9.4.6 y Adobe Reader 8.3.1. Adobe recomienda a los usuarios de Adobe Acrobat X (10.1) para Windows y Macintosh que actualicen a Adobe Acrobat X (10.1.1). Adobe recomienda a los usuarios de Adobe Acrobat 9.4.5 y las versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 9.4.6; y a los usuarios de Adobe Acrobat 8.3 y las versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 8.3.1. El lanzamiento de Adobe Reader 9.4.6 para UNIX está programado actualmente para el 7 de noviembre de 2011.
Las próximas actualizaciones de seguridad trimestrales para Adobe Reader y Acrobat están programadas para el 13 de diciembre de 2011.
Nota: El 3 de noviembre de 2011 dejará de prestarse asistencia de Adobe Reader 8.x y Acrobat 8.x para Windows y Macintosh. Para obtener más información, consulte: fin de asistencia de Adobe Reader y Acrobat 8.
Adobe recomienda a los usuarios que actualicen sus instalaciones de software siguiendo las instrucciones indicadas a continuación:
Adobe Reader
Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Adobe Reader en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Los usuarios de Adobe Reader en Macintosh también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Adobe Acrobat
Los usuarios pueden utilizar el mecanismo de actualización del producto. La configuración predeterminada está programada para que ejecute comprobaciones de actualizaciones automáticas de forma periódica. Las comprobaciones de actualizaciones pueden activarse manualmente seleccionando Ayuda > Buscar actualizaciones.
Los usuarios de Acrobat Standard y Pro en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Los usuarios de Acrobat Pro Extended en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Los usuarios de Acrobat 3D en Windows también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Los usuarios de Acrobat Pro en Macintosh también pueden encontrar la actualización adecuada aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
El lanzamiento de Adobe Reader 9.4.6 para UNIX está programado actualmente para el 7 de noviembre de 2011.
Adobe define estas actualizaciones como importantes y recomienda que los usuarios apliquen la última actualización de su producto siguiendo las instrucciones que se indican en la sección "Soluciones" mencionada anteriormente.
Se han identificado vulnerabilidades graves en Adobe Reader X (10.1) y versiones anteriores para Windows y Macintosh, Adobe Reader 9.4.2 y versiones anteriores para UNIX, y Adobe Acrobat X (10.1) y versiones anteriores para Windows y Macintosh. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda a los usuarios de Adobe Reader X (10.1) y las versiones anteriores para Windows y Macintosh que actualicen a Adobe Reader X (10.1.1). Los usuarios de Adobe Reader 9.4.5 y versiones anteriores para Windows y Macintosh que no quieran actualizar a Adobe Reader X (10.1.1), Adobe ofrece actualizaciones, Adobe Reader 9.4.6 y Adobe Reader 8.3.1. Adobe recomienda a los usuarios de Adobe Acrobat X (10.1) para Windows y Macintosh que actualicen a Adobe Acrobat X (10.1.1). Adobe recomienda a los usuarios de Adobe Acrobat 9.4.5 y versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 9.4.6 y a los usuarios de Adobe Acrobat 8.3 y versiones anteriores para Windows y Macintosh que actualicen a Adobe Acrobat 8.3.1. El lanzamiento de Adobe Reader 9.4.6 para UNIX está programado actualmente para el 7 de noviembre de 2011.
Estas actualizaciones resuelven la vulnerabilidad de remisión a instancias superiores de los privilegios locales(Adobe Reader X (10.x) solo en Windows) (CVE-2011-1353).
Estas actualizaciones solucionan una vulnerabilidad de evasión de seguridad que podría provocar la ejecución de código (CVE-2011-2431).
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de la memoria en U3D TIFF Resource que podría provocar la ejecución de código (CVE-2011-2432).
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de la pila que podría provocar la ejecución de código (CVE-2011-2433).
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de la pila que podría provocar la ejecución de código (CVE-2011-2434).
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de la memoria intermedia que podría provocar la ejecución de código (CVE-2011-2435).
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de la pila en la biblioteca de análisis de imágenes de Adobe que podría provocar la ejecución de código (CVE-2011-2436).
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de la pila que podría provocar la ejecución de código (CVE-2011-2437).
Estas actualizaciones solucionan un grupo de tres vulnerabilidades de desbordamiento en la biblioteca de análisis de imágenes de Adobe que podría provocar la ejecución de código (CVE-2011-2438).
Estas actualizaciones solucionan una vulnerabilidad de situación de filtración de la memoria que podría provocar la ejecución de código (CVE-2011-2439).
Estas actualizaciones solucionan una vulnerabilidad de uso tras gratuidad que podría provocar la ejecución de código (CVE-2011-2440).
Estas actualizaciones solucionan un grupo de dos vulnerabilidades de desbordamiento en la biblioteca CoolType.dll que podría provocar la ejecución de código (CVE-2011-2441).
Estas actualizaciones solucionan una vulnerabilidad de error lógico que podría provocar la ejecución de código (CVE-2011-2442).
Estas actualizaciones también incluyen las actualizaciones de Adobe Flash Player indicadas en el Boletín de seguridad APSB11-21 y el Boletín de seguridad APSB11-26.
Las próximas actualizaciones de seguridad trimestrales para Adobe Reader y Acrobat están programadas para el 13 de diciembre de 2011.
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
21 de septiembre de 2011: Se añade información al Boletín de seguridad APSB11-26
19 de septiembre de 2011: Se añaden reconocimientos por CVE-2011-2438
13 de septiembre de 2011: Se publica el Boletín
