Avisos 11 de April, 2012

Actualització d'Adobe Reader i Acrobat Abril 2012

Adobe ha publicat les seves actualitzacions trimestrals corresponents al mes de gener de 2012, què inclouen 1 butlletí de seguretat de nivell crític (APSB12-08) que soluciona 6 vulnerabilitats.

Recursos afectats:
Adobe Reader i Acrobat X (10.1.2 i versions anteriors) per Windows i Macintosh.
 Adobe Reader i Acrobat 9.5 i versions 9.x anteriors per a Windows i Macintosh.
 Adobe Reader 9.4.6 i versions 9.x anteriors per a Linux.
 

Impacte: Execució de codi arbitrari.

Solució:

El producte amb la seva configuració per defecte, realitza comprovacions d'actualització de forma automàtica i periòdicament. Si no apareix l'avís de actualització a l'inici, es pot activar manualment seleccionant l’opció "Ajuda -> Cerca actualitzacions".
 
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de cada pegat, i les instruccions d’instal·lació per a cada producte.
 
Es recomana sempre que sigui possible actualitzar a la versió Adobe Reader X o Acrobat X (10.x), ja que aquesta versió inclou mecanismes de seguretat millorats que dificulten l'explotació d'aquestes vulnerabilitats i les que puguin ser descobertes al futur.


Detall:
APSB12-08: quatre vulnerabilitats crítiques als productes Adobe Reader i Acrobat que podrien provocar un tancament inesperat, i possiblement permetre a un atacant comprometre el sistema afectat. CVE-2012-0774: desbordament de sencer en el tractament de fonts True Type (TTF).
 CVE-2012-0775: corrupció de memòria al tractament de JavaScript.
 CVE-2012-0776: salt de restriccions de seguretat mitjançant l'instal·lador d'Adobe Reader.
 CVE-2012-0777: corrupció de memòria en la interfície de programació (API) de JavaScript.
 

L'actualització per a les versions 10.x d'Adobe Reader i Acrobat, inclou les actualitzacions d'Adobe Flash Player publicades recentment en els butlletins APSB12-03, APSB12-05 i APSB12-07. Les versions 9.x d'Adobe Reader i Acrobat, han estat modificades en aquesta nova versió per utilitzar la versió d'Adobe Flash que estigui instal·lada a l'equip, pel que no necessiten incorporar les actualitzacions esmentades.
 
L'actualització per a les versions 9.x d'Adobe Reader i Acrobat, desactiva per defecte la visualització de continguts 3D als arxius de tipus PDF, aquest tipus de contingut ha estat un vector d'atac utilitzat habitualment per l'explotació de vulnerabilitats anteriors. En cas d'obrir fitxers amb aquest tipus de contingut, l'usuari haurà d'autoritzar explícitament el contingut 3D en obrir un fitxer.
 
Referències
 Avís de seguretat d'Adobe APSB12-08
 https://www.adobe.com/support/security/bulletins/apsb12-08.html

Publicat a: Avisos