----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----
Date: Wed, 09 Mar 2016 23:00:11 -0500 From: Salcocho Noticioso <feedblas...@hcg.sld.cu> To: laz...@hcg.sld.cu Subject: Actualizaciones de seguridad para Adobe Acrobat, Reader y Dig [...] [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux] Actualizaciones de seguridad para Adobe Acrobat, Reader y Digital Editions Adobe ha publicado actualizaciones para corregir 3 vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas y otra vulnerabilidad, también crítica, en Digital Editions; que podrían permitir a un atacante tomar el control de los sistemas afectados. [Adobe_Reader] Respecto a Reader y Acrobat, las versiones afectadas son Acrobat y Reader XI 11.0.14 (y anteriores) para Windows y Macintosh y Acrobat DC y Acrobat Reader DC (15.010.20059 y 15.006.30119 y anteriores). Esta actualizaciónsoluciona dos vulnerabilidades de corrupción de memoria (CVE-2016-1007, CVE-2016-1009) y un tercer problema (CVE-2016-1008) en la ruta de búsqueda de directorio utilizada para encontrar recursos; todas ellas podrían permitir la ejecución de código. Para corregir estos problemas Adobe ha publicado las versiones 11.0.15 de Acrobat XI y Reader XI, Acrobat DC y Reader DC 15.010.20060 y 15.006.30121; las cuales solucionan los fallos descritos. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas. http://www.adobe.com/downloads/. [AdobeDigitalEditions451]Por otra también se ha solucionado una vulnerabilidad en Adobe Digital Editions (ADE), un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks. El problema, con CVE-2016-0954, afecta a Adobe Digital Editions versión 4.5.0 (y anteriores) para Windows, Macintosh, iOS y Android. Reside en una vulnerabilidad de corrupción de memoria que podría dar lugar a una ejecución remota de código. Un atacante que aproveche este fallo podría provocar la caída de la aplicación e incluso tomar el control de los sistemas afectados. Adobe recomienda a los usuarios actualizar los productos afectados a la versión 4.5.1 desde: Para Windows y Macintosh: https://www.adobe.com/solutions/ebook/digital-editions/download.html Para iOS: https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8 Para Android: https://play.google.com/store/apps/details?id=com.adobe.digitaleditions Más información: Security Updates Available for Adobe Acrobat and Reader https://helpx.adobe.com/security/products/acrobat/apsb16-09.html Security update available for Adobe Digital Editions https://helpx.adobe.com/security/products/Digital-Editions/apsb16-06.html Antonio Ropero anton...@hispasec.com Twitter: @aropero * ----- End forwarded message ----- -- -------- Warning! ------------ 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
