Vulnerability Bulletins |
Adobe Security Advisory APSA13-02 |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Adobe Reader XI (11.0.01 y anteriores) para Windows y Macintosh Adobe Reader X (10.1.5 y anteriores) para Windows y Macintosh Adobe Reader 9.5.3 y anteriores 9.x versiones para Windows, Macintosh y Linux Adobe Acrobat XI (11.0.01 y anteriores) para Windows y Macintosh Adobe Acrobat X (10.1.5 y anteriores) para Windows y Macintosh Adobe Acrobat 9.5.3 y anteriores 9.x versiones para Windows y Macintosh |
Description |
|
| Adobe ha informado de la identificación de vulnerabilidades críticas en las plataformas mencionadas. Las vulnerabilidades detectadas permitirían a un atacantes tomar el control del sistema afectado o bien causar la interrupción de la aplicación. Adobe está informada de que las vulnerabilidades están siendo explotadas mediante ataques diseñados para engañar a usuarios de Windows incitando a que cliquen sobre archivos PDF maliciosos enviados por correo electrónico. | |
Solution |
|
|
Adobe tiene previsto publicar durante la semana del 18 de febrero de 2013 diversos parches y actualizaciones que solucionen estas vulnerabilidades. Mientras tanto, los usuarios de Adobe Reader XI y Acrobat XI para Windows pueden mitigar estas vulnerabilidades habilitando 'Protected View'. Los administradores de sistemas pueden por su parte proteger a los usuarios de Windows de su organización habilitando 'Protected View' en el registro y propagando esta opción mediante GPO o cualquier otro método. Para consultar cómo habilitar 'Protected View', pueden acceder al siguiente enlace: www.adobe.com/devnet-docs/acrobatetk/tools/AppSec/protectedview.html |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2013-0640, CVE-2013-0641 |
| BID | |
Other resources |
|
|
Adobe Security: http://www.adobe.com/support/security/advisories/apsa13-02.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2013-02-18 |