Fecha: 12/03/2009

Solución: 

La actualización a implementar para Adobe Reader 9:

• Actualizar a la versión Adobe Reader 9.1 desde su página web.

La actualización a implementar para Adobe Acrobat 9 Standard y Pro para usuarios Windows:

• Descarga de Adobe Acrobat 9.1 Standard y Pro desde su página web.

La actualización a implementar para Adobe Acrobat 9 Pro Extended para usuarios Windows:

• Descarga de Adobe Acrobat 9.1 Pro Extended desde su página web.

La actualización a implementar para Adobe Acrobat 9 Pro para usuarios Macintosh:

• Descarga de Adobe Acrobat 9.1 Pro desde su página web.

Se recomienda a todos los usuarios que actualicen su versión de Adobre lo más pronto posible.

Por otro lado, Acrobat ha informado que las versiones de Acrobar Reader para Unix/Linux, estarán disponibles a partir del 25 de Marzo. Las actualizaciones para Adobe Reader 7 y 8, y Acrobat 7 y 8, estarán disponibles el 18 de marzo. Si utiliza algunos de estos productos, puede mitigar quedarse afectado por la vulnerabilIdad, siguiendo estos pasos:

• Deshabilitar JavaScript en Adobe Reader y Acrobat. Para deshabilitarlo realice las siguientes acciones:

  • 1.- Abrir el menú Edición
  • 2.- Elegir la opción Preferencias
  • 3.- Elegir la opción JavaScript
  • 4.- Desmarcar “Activar JavaScript para Acrobat”

• Deshabilitar la apertura de documentos PDF en el navegador. Para ello siga estos pasos:

  • 1.- Abrir el programa Adobe Acrobat Reader
  • 2.- Abrir el menú Edición
  • 3.- Elegir la opción Preferencias
  • 4.- Elegir la opción Internet
  • 5.- Desmarcar “Mostrar PDF en explorador”

Detalle: 

El 24 de febrero se hizo pública una vulnerabilidad que afectaba a los productos Adobe por la que, con un fichero PDF manipulado, se podía tomar el control de la máquina. Existen algunos archivos maliciosos que explotan esta vulnerabilidad, como Pidief.E, por lo que recomendamos a todos los usuarios que actualicen sus sistemas lo más pronto posible o que sigan los pasos indicandos en el apartado de Solución, para mitigar quedarse afectados.

Puede obtener más información en nuestro Aviso Técnico de seguridad.

Fecha: 10/03/2009

Solución: 

Instalar las actualizaciones disponibles a través del portal Microsoft Update.

Para recibir las actualizaciones de forma automática, rápida y sencilla recomendamos activar las actualizaciones automáticas.

Detalle: 

Estas vulnerabilidades pueden permitir a los atacantes tomar el control del sistema o realizar técnicas de suplantación de identidad.

Más información, disponible en el aviso de seguridad técnico de la actualización de Microsoft de Marzo del 2009.