Adobe ha publicado una actualización para corregir ocho vulnerabilidades críticas en
Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un
atacante tomar el control de los sistemas afectados.
Las versiones afectadas son Adobe
Reader XI 10.0.8 (y anteriores) para Windows y Macintosh, Adobe Reader X 10.0.11
(y anteriores) para Windows y Macintosh.
Esta actualización soluciona una
vulnerabilidad de uso después de liberar memoria que podría permitir la ejecución
de código (CVE-2014-0560), una vulnerabilidad de universal cross-site scripting
(UXSS) en la plataforma Macintosh (CVE-2014-0562), una corrupción de memoria
que podría dar lugar a condiciones de denegación de servicio (CVE-2014-0563), desbordamientos
de búfer que podrían permitir la ejecución de código (CVE-2014-0561,
CVE-2014-0567), corrupción de memoria que podrían dar lugar a ejecución de código
(CVE-2014-0565, CVE-2014-0566) y un salto de la sandbox que podría permitir la
ejecución de código con privilegios elevados en Windows (CVE-2014-0568).
Para corregir estos problemas Adobe
ha publicado las versiones Adobe Reader XI 11.0.09 y Adobe
Reader X 10.1.12
para Windows and Macintosh, se recomienda actualizar a estas versiones empleando
la opción de actualización automática de los productos o bien descargándolas desde
la propia web de Adobe:
http://www.adobe.com/downloads/.
Más información:
Security updates available for Adobe Reader and
Acrobat
Antonio Ropero
Twitter: @aropero