Mostrando entradas con la etiqueta adobe acrobat. Mostrar todas las entradas
Mostrando entradas con la etiqueta adobe acrobat. Mostrar todas las entradas

Actualizaciones de seguridad para Adobe Reader y Acrobat

Posted: 26/4/11 by komz in Etiquetas: ,
0

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.

Las versiones afectadas son Adobe Reader X 10.0.1 (y anteriores) para Windows, Adobe Reader X 10.0.2 (y anteriores) para Macintosh y Adobe Acrobat X 10.0.2 (y anteriores) para Windows y Macintosh.

Las vulnerabilidades clasificadas como CVE-2011-0610 y CVE-2011-0611, podrían provocar la caída y potencialmente tomar el control de los sistemas afectados. Según confirma Adobe, al menos la vulnerabilidad CVE-2011-0611, se está explotando de forma activa a través de Adobe Flash Player, Adobe Reader y Acrobat, así como mediante archivos Flash (.swf) incrustados en archivos Word o Excel distribuidos como adjuntos en correos e-mail. Las protecciones de Adobe Reader X Protected Mode pueden evitar la ejecución exitosa del exploit.

ADOBE BULLETIN

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: hispasec.com | adobe.com

Adobe Security bulletins

Posted: 10/2/11 by komz in Etiquetas: , , ,
0

Adobe Releases Security Update for Flash Player and Reader and Acrobat to address multiple vulnerabilities.

Flash Player

Adobe has released a security bulletin to address multiple vulnerabilities in Flash Player 10.1.102.64 and earlier versions for Windows, Macintosh, Linux, and Solaris. Exploitation of these vulnerabilities may allow an attacker to execute arbitrary code or cause a denial-of-service condition.


Reader and Acrobat
Adobe has released updates for Reader and Acrobat to address multiple vulnerabilities affecting the following software versions:
* Adobe Reader X (10.0) and earlier versions for Windows and
Macintosh
* Adobe Reader 9.4.1 and earlier versions for Windows, Macintosh,
and Unix
* Adobe Acrobat x (10.0) and earlier versions for Windows and
Macintosh

Exploitation of these vulnerabilities may allow an attacker to execute arbitrary code, cause a denial-of-service condition, operate with escalated privileges, or conduct cross-site scripting attacks.

At this time, updates are available for the Windows platform. Adobe indicates that it plans to release updates for Macintosh and Unix the week of February 28, 2011.


Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.


fuente: adobe.com 

Adobe Reader and Acrobat Vulnerabilities

Posted: by komz in Etiquetas: , ,
0

Adobe publica Security Updates para Reader y Acrobat

Posted: 17/11/10 by komz in Etiquetas: ,
0

Se ha publicado una actualización en Adobe Reader y Acrobat que soluciona varias vulnerabilidades críticas que podrían causar que la aplicación se bloquee y permitir a un atacante tomar el control del sistema afectado.
Dicha actualización se presenta fuera de su ciclo habitual; las próximas actualizaciones trimestrales de seguridad para Adobe Reader y Acrobat están programadas para el 8 de Febrero de 2011.

Para actualizar las aplicaciones afectadas se puede hacer uso de la función de actualización automática de las mismas. La configuración por defecto de dichas aplicaciones realizan actualizaciones automáticas de forma regular pero puede activarse manualmente seleccionando Ayuda> Buscar actualizaciones.
Adobe Reader
Adobe Acrobat
REFERENCIAS


http://www.adobe.com/support/security/bulletins/apsb10-28.html

http://blogs.adobe.com/psirt/2010/11/potential-issue-in-adobe-reader.html

http://www.adobe.com/support/security/advisories/apsa10-05.html

http://www.kb.cert.org/vuls/id/298081

http://www.adobe.com/support/security/bulletins/apsb10-26.html


fuente: adobe.com | us-cert.org

Post to Twitter

Prenotificacion del Security Advisory para Adobe Reader and Acrobat

Posted: 16/11/10 by komz in Etiquetas: , , , ,
0

Tal y comentamos anteriormente, Adobe ha planeado sacar updates para Adobe Reader 9.4 y versiones anteriores a la 9.x para Windows, Macintosh y UNIX, y Adobe Acrobat 9.4 y versiones anteriores a la 9.x para Windows y Macintosh para resolver nuevas situaciones criticas descubiertas en las ultimas semanas (CVE-2010-3654, CVE-2010-4091). Adobe espera liberar las actualizaciones para Windows y Macintosh hoy martes 16 de Noviembre, y para UNIX se espera que se este disponible para el lunes 30 de noviembre 2010.

REFERENCIA

fuente: adobe.com


Post to Twitter

NUEVA VULNERABILIDAD, Adobe Acrobat, Reader and Flash CVE-2010-3654 Remote Code Execution Vulnerability

Posted: 29/10/10 by komz in Etiquetas: , , , , ,
0

Adobe Acrobat, Reader and Flash are prone to a remote code-execution vulnerability.

Attackers can exploit this issue to execute arbitrary code in the context of the user running the affected application.

The following products are affected:

Adobe Flash Player 10.1.85.3 and prior for Windows, Mac OS X, Linux, and Solaris
Adobe Flash Player 10.1.95.2 and prior for Android
Adobe Reader 9.4 and prior for Windows, Mac OS X, and Unix
Adobe Acrobat 9.4 and prior for Windows and Mac OS X


Published: Oct 28 2010 | Updated: Oct 28 2010
REFERENCIA.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com 

Security updates available for Adobe Reader and Acrobat

Posted: 6/10/10 by komz in Etiquetas: , ,
0

Adobe ha publicado un boletín de actualización para las nuevas vulnerabilidades, consideradas como críticas, que se han encontrado el día 5 de octubre y que afectan a usuarios con Adobe Reader 9.3.4 y versiones anteriores. Este boletín ha sido liberado de forma anticipada para cubrir dichas vulnerabilidades ya que tenían previsto anunciarlo el día 12 de octubre; con este adelantamiento de fechas Adobe no publicará mejoras adicionales para Adobe Reader y Adobe Acrobat el dia 12 de octubre, tal como lo tenian planeado inicialmente.

El proximo boletein de actualizacions para Adobe Reader y Adobe Acrobat esta programado para el 8 de febrero del 2011.

Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

BOLETIN DE SEGURIDAD DE ADOBE

fuente: adobe.com

Nuevas Vulnerabilidades que afectan a Adobe Acrobar y Reader

Posted: by komz in Etiquetas: , , , , , ,
0

Nuevas vulnerabilidades han sido encontradas y que afectan a Adobe Acrobat y Adobe Reader.

Adobe Acrobat and Reader CVE-2010-3656 Denial of Service Vulnerability

Adobe Acrobat and Reader for Linux CVE-2010-2887 Multiple Privilege Escalation Vulnerabilities

Adobe Acrobat and Reader CVE-2010-2888 Multiple Remote Code Execution Vulnerabilities

Adobe Acrobat and Reader CVE-2010-3658 Remote Memory Corruption Vulnerability


Adobe Acrobat and Reader CVE-2010-3627 Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-3657 Denial of Service Vulnerability

Adobe Acrobat and Reader CVE-2010-3630 Denial of Service Vulnerability

Adobe Acrobat and Reader for Mac CVE-2010-3624 Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-3632 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-3628 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-3631 Array Indexing Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-3629 Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-3623 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-3625 Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-3622 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-3626 Font Parsing Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-3621 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-3620 Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-3619 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-2889 Font Parsing Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-2890 Remote Memory Corruption Vulnerability


fuente: securityfocus.com


Nuevas Variantes de vulnerabilidades que afectan a Adobe

Posted: 8/9/10 by komz in Etiquetas: , ,
0

Adobe Acrobat and Reader (CVE-2010-2208) Remote Code Execution Vulnerability

Adobe Acrobat and Reader Flash Content Parsing Remote Buffer Overflow Vulnerability

Adobe Acrobat and Reader CVE-2010-2211 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-2210 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader 'AcroForm.api' GIF Image Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-2209 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-2203 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-2207 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader 'pushstring' and 'debugfile' Remote Code Execution Vulnerability

Adobe Acrobat and Reader CLOD Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CoolType Typography Engine Remote Denial of Service Vulnerability

Adobe Acrobat and Reader 'newfunction' Remote Code Execution Vulnerability

Adobe Acrobat and Reader 'AcroForm.api' Remote Code Execution Vulnerability

Adobe Acrobat and Reader 'newclass' Flash Content Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-1295 Remote Memory Corruption Vulnerability

Adobe Acrobat and Reader CVE-2010-0204 Remote Code Execution Vulnerability

Adobe Acrobat and Reader GIF Data Remote Buffer Overflow Vulnerability

Adobe Acrobat and Reader CVE-2010-0197 Remote Code Execution Vulnerability

Adobe Acrobat and Reader BMP Data Remote Buffer Overflow Vulnerability

Adobe Acrobat and Reader JPEG Data Remote Buffer Overflow Vulnerability

Adobe Flash Player, Reader, and Acrobat 'authplay.dll' Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-0201 Remote Code Execution Vulnerability

Adobe Acrobat and Reader CVE-2010-1241 'CoolType.dll' Remote Code Execution Vulnerability

 Desde Vulnerability Team exortamos a los usuarios y administradores revisar las notificaciones y aplicar las actualizaciones necesarias, para ayudar a mitigar los riesgos.

fuente: securityfocus.com