Adobe soluciona dos 0-day en Acrobat Reader 9.x
Adobe ha publicado dos actualizaciones a las vulnerabilidades 0-day en Adobe Reader y Acrobat 9.x. Una de las vulnerabilidades (CVE-2011-2462) fue anunciada por Adobe el 6 de diciembre y después de ese anuncio, Symantec dijo que el fallo estaba siendo activamente explotado a través del correo electrónico.
Adobe posteriormente publicó información sobre una segunda vulnerabilidad (CVE-2011-4369) que también estaba siendo explotada.
Las actualizaciones actuales corresponden a Adobe Reader y Acrobat 9.x para Windows, que se deben actualizar a Adobe Reader 9.4.7. Sin embargo la compañía reiteró su intención de esperar hasta la próxima actualización trimestral de parches de seguridad en enero para corregir estas vulnerabilidades en Adobe Reader X y Acrobat X para Windows y Mac, porque el modo protegido en estas versiones ayuda a evita la explotación de la vulnerabilidad.
Cristian de la Redacción de Segu-Info
Adobe posteriormente publicó información sobre una segunda vulnerabilidad (CVE-2011-4369) que también estaba siendo explotada.
Las actualizaciones actuales corresponden a Adobe Reader y Acrobat 9.x para Windows, que se deben actualizar a Adobe Reader 9.4.7. Sin embargo la compañía reiteró su intención de esperar hasta la próxima actualización trimestral de parches de seguridad en enero para corregir estas vulnerabilidades en Adobe Reader X y Acrobat X para Windows y Mac, porque el modo protegido en estas versiones ayuda a evita la explotación de la vulnerabilidad.
Cristian de la Redacción de Segu-Info
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!