Actualización urgente de la revisión Adobe PDF Reader 11.0.07 lanzado

La semana pasada, los pronósticos de Adobe solucionarán serias vulnerabilidades en los lectores de PDF. Hoy, Adobe lanzó oficialmente la actualización de reparación de emergencia 11.0.07 para su lector de PDF Adobe Reader y el conjunto de edición de PDF Acrobat XI, reparando un total de 11 amenazas de vulnerabilidad, que involucran las plataformas Windows y Mac. Según el boletín de seguridad oficial de Adobe, estas vulnerabilidades están marcadas como "graves", que es el primer nivel de seguridad. Esto también significa que algunas de estas vulnerabilidades han sido explotadas por piratas informáticos para participar en ataques cibernéticos o tener altos riesgos de seguridad. El funcionario de Adobe también recomendó que el administrador del sistema instale el paquete de actualización de reparación la primera vez, es mejor completar la implementación dentro de las 72 horas. Las vulnerabilidades de seguridad que afectan a los productos Reader y Acrobat incluyen CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014- 0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528 y CVE-2014-0529, y similares. Entre ellos, CVE-2014-0511, CVE-2014-0512 dos vulnerabilidades fueron descubiertas por el proveedor de seguridad francés VUPEN, que participó en el concurso de pirateo de Pwn2Own 2014. Con esta vulnerabilidad, un atacante puede omitir el mecanismo de protección de sandbox en PDF e implementar tareas de ejecución remota de código. Otras vulnerabilidades fueron principalmente descubiertas y reparadas por el equipo oficial de Adobe. Si ha instalado Adobe PDF Suite y otros productos, se recomienda descargar e instalar la siguiente actualización 11.0.07: paquete de actualización Adobe Reader 11.0.07