Avisos 10 de October, 2013

Butlletins d'Adobe Octubre 2013

Adobe ha publicat dos butlletins de seguretat amb actualitzacions per solucionar diverses vulnerabilitats identificades als seus productes RoboHelp 10, Adobe Reader XI i Acrobat XI (11.0.04) per Windows.
Impacte
 
Execució de codi arbitrari.
 
Productes afectats
 
Adobe Reader XI (11.0.04) per Windows
Adobe Acrobat XI (11.0.04) per Windows
RoboHelp 10 per Windows
 
Solució
 
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal•lació per cada producte.
 
Adobe Reader
Els usuaris de Windows pot utilitzar el mecanisme d'actualització del producte. La configuració per defecte està configurada per executar comprovacions d'actualitzacions automàtiques regularment. Les comprovacions d'actualitzacions es poden activar manualment seleccionant "Ajuda > Cercar actualitzacions".
Els usuaris d'Adobe Reader per Windows també poden trobar l'actualització aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows 
 
Adobe Acrobat
Els usuaris de Windows pot utilitzar el mecanisme d'actualització del producte. La configuració per defecte està configurada per executar comprovacions d'actualitzacions automàtiques regularment. Les comprovacions d'actualitzacions es poden activar manualment seleccionant "Ajuda > Cercar actualitzacions".
Els usuaris d'Acrobat Standard i Pro per Windows també poden trobar l'actualització aquí:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Els usuaris d'Acrobat Pro Extended per Windows també poden trobar l'actualització aquí: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
 
RoboHelp
Realitzeu una còpia de seguretat del fitxer MDBMS.dll:
1. Aneu a la carpeta RoboHTML - la ubicació per defecte és %ProgramFiles%\Adobe\RoboHelp 10\RoboHTML\
2. Canvieu el nom de MDBMS.dll a MDBMS.old
 
Instal·leu l'actualització:
1. Descarregueu el fitxer APSB13-24.zip
2. Moveu el fitxer MDBMS.dll de la ubicació on s'hagi descomprimit el fitxer a %ProgramFiles%\Adobe\RoboHelp 10\RoboHTML\
  
Detall
 
APSB13-24 (CVE-2013-5327): Actualització que soluciona una vulnerabilitat de corrupció de memòria que podria permetre a un atacant que executar codi maliciós en el sistema afectat.   
APSB13-25 (CVE-2013-5325): Actualització que soluciona un error de regressió (vulnerabilitat solucionada amb anterioritat) que es va produir en la versió 11.0.04 i que afecta els controls de seguretat de Javascript. Les versions d'Adobe Reader i Acrobat X (10.1.8) i anteriors  per a Windows no es veuen afectades per aquesta vulnerabilitat , ni tampoc cap de  les versions d'Adobe Reader i Acrobat per a Macintosh .
 
Referències
 
APSB13-24: Security update for RoboHelp
APSB13-25: Security update for Adobe Acrobat and Adobe Reader
Publicat a: Avisos