[Alerta] Usuarios de Adobe Reader.


[Alerta] Usuarios de Adobe Reader.



Al quiera confirmarlo con sus propios ojos le dejo el link de la página oficial de Adobe:
http://www.adobe.com/es/
Allí veran la palabra ALERTA en color naranja justo donde dice Noticias, de todas formas aquí está mi recopilación:
Atención, acabo de entrar a la página de Adobe para ver las características de unos de sus programas y me encontré con la siguiente sorpresa:

Adobe

Se han identificado vulnerabilidades graves en Adobe Reader 9 y Acrobat 9, además de en versiones anteriores. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado. Existen informes que indican que se está explotando uno de estos problemas (CVE-2009-0658).

Adobe recomienda a los usuarios de Adobe Reader y Acrobat 9 actualizar a Adobe Reader 9.1 y Acrobat 9.1. Adobe recomienda a los usuarios de Acrobat 8 actualizar a Acrobat 8.1.4, y a los usuarios de Acrobat 7 actualizar a Acrobat 7.1.1. Para los usuarios de Adobe Reader que no pueden actualizar a Adobe Reader 9.1, Adobe ha proporcionado las actualizaciones de Adobe Reader 8.1.4 y Adobe Reader 7.1.1.

Estas actualizaciones resuelven el problema de laRecomendación de seguridad APSA09-01 y delBoletín de seguridad APSB09-03. Los usuarios que hayan actualizado previamente a Adobe Reader 9.1 y Acrobat 9.1 para Windows y Macintosh no tendrán que llevar a cabo ninguna acción.

A partir del 24 de marzo, Adobe ha puesto a su disposición las actualizaciones de Adobe Reader 9.1 y Adobe Reader 8.1.4 para Unix.
Versiones de software afectadas

Adobe Reader 9 y versiones anteriores
Adobe Acrobat 9 Standard, Pro, Pro Extended y versiones anteriores
Solución

Adobe Reader

Adobe recomienda a los usuarios de Adobe Reader actualizar a Adobe Reader 9.1, disponible aquí:
http://get.adobe.com/es/reader/

Los usuarios con Adobe Reader 7.0 hasta 8.1.3, que no puedan actualizar a Adobe Reader 9.1, deberían actualizar a Adobe Reader 8.1.4 o Adobe Reader 7.1.1, disponibles en uno de los siguientes vínculos:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows*
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh*
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix*

Acrobat 9

Adobe recomienda a los usuarios de Acrobat 9 Standard y Acrobat 9 Pro para Windows que actualicen a Acrobat 9.1, disponible en las URL siguientes:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375*
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382*

Adobe recomienda que los usuarios de Acrobat 9 Pro Extended para Windows actualicen a Acrobat 9.1, disponible en:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381*

Adobe recomienda que los usuarios de Acrobat 9 Pro para Macintosh actualicen a Acrobat 9.1, disponible en:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374

Acrobat 8

Adobe recomienda que los usuarios de Acrobat 8 para Windows actualicen a Acrobat 8.1.4, disponible en:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*

Adobe recomienda que los usuarios de Acrobat 8 para Macintosh actualicen a Acrobat 8.1.4, disponible en:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*

Adobe recomienda que los usuarios de la versión 8 de Acrobat 3D para Windows actualicen a la versión 8.1.4 de Acrobat 3D, disponible en:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*

Acrobat 7

Adobe recomienda que los usuarios de Acrobat 7 para Windows actualicen a Acrobat 7.1.1, disponible en:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*

Adobe recomienda que los usuarios de Acrobat 7 para Macintosh actualicen a Acrobat 7.1.1, disponible en:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*

Adobe recomienda que los usuarios de la versión 7 de Acrobat 3D para Windows actualicen a la versión 7.1.1 de Acrobat 3D, disponible en:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*
Índice de gravedad

Adobe lo define como una actualizaciónfundamental y recomienda que los usuarios realicen la actualización de la instalación del producto.
Detalles

Se han identificado vulnerabilidades graves en Adobe Reader y Acrobat 9, además de en versiones anteriores. Estas vulnerabilidades podrían bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda que los usuarios de Acrobat y Adobe Reader realicen la actualización de la instalación del producto a las versiones 9.1, 8.1.4 o 7.1.1 siguiendo las instrucciones anteriores para protegerse de vulnerabilidades potenciales.

Estas actualizaciones resuelven el problema de desbordamiento de la memoria intermedia del filtro JBIG2 que aparece en laRecomendación de seguridad APSA09-01 y en elBoletín de seguridad APSB09-03 (CVE-2009-0658)
Nota: existen informes que indican que se está explotando este problema

Estas actualizaciones resuelven problemas adicionales de validación de entradas de JBIG2 que potencialmente podrían conducir a una ejecución remota de código. (CVE-2009-0193, CVE-2009-0928, CVE-2009-1061, CVE-2009-1062)

Las actualizaciones de Adobe Reader y Acrobat 9.1 y 7.1.1 solucionan un problema de validación de entradas en un método de JavaScript que potencialmente podría conducir a una ejecución remota de código. Este problema ya se ha resuelto en Adobe Reader 8.1.3 y Acrobat 8.1.3. (CVE-2009-0927)

Las actualizaciones de Adobe Reader 7.1.1 y Acrobat 7.1.1 solucionan problemas tratados anteriormente en Adobe Reader, Acrobat 8.1.3 y posterior, y en Adobe Reader, Acrobat 9 y posterior. (CVE-2008-4814, CVE-2008-4813, CVE-2008-2549)

Los usuarios también pueden controlar la última información sobre el blog del equipo de respuestas ante incidentes en la seguridad de productos de Adobe en la siguiente URL: http://blogs.adobe.com/psirt* o suscribiéndose aquí al agregador RSS: http://blogs.adobe.com/psirt/atom.xml*
Reconocimientos

Adobe desea agradecer a los siguientes individuos y organizaciones la información que han proporcionado sobre estos problemas, así como su colaboración con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

* Tenable Network Security proporcionó información a través de Zero Day Initiative* de TippingPoint ( CVE-2009-0927)
* Sean Larsson de iDefense Labs (CVE-2009-0928), Jonathan Brossard del equipo de investigación para seguridad de iViZ (CVE-2009-1061), Will Dormann de CERT/CC (CVE-2009-1062), Alin Rad Pop de Secunia Research (CVE-2009-0193)
* Thomas Garnier de SkyRecon Systems* (CVE-2008-4814)
* Peter Vreudegnhil proporcionó información a través de Zero Day Initiative* de TippingPoint (CVE-2008-4813)

Revisiones

24 de marzo de 2009: Boletín actualizado con información sobre Adobe Reader 9.1 y Adobe Reader 8.1.4 para las actualizaciones de Unix y los problemas adicionales de JBIG2
18 de marzo de 2009: Fecha de creación del boletín.

pdf


Si quieren mayor información pueden revisar ustedes mismos el boletín oficial de Adobe:
http://www.adobe.com/es/support/security/bulletins/apsb09-03.html

Lo más importante es que se descargen la última edición del Adobe:
http://get.adobe.com/es/reader/

Espero les sirva, yo ya tomé las medidas e instalé la versión 9.1 de Abobe Reader.

Difundan la noticia.