Tras la reciente brecha en su seguridad de la que hablamos hace poco, Adobe ha publicado dos boletines de seguridad en los que ha corregido sendas vulnerabilidades en sus productos de gestión de documentos PDF, Reader/Acrobat, y de …

 … creación y publicación de contenidos RoboHelp. 

A continuación se exponen los boletines publicados para cada producto. 
 
* Adobe Reader y Acrobat (APSB13-25):
boletín de seguridad que corrige una vulnerabilidad (CVE-2013-5325) en Reader/Acrobat bajo la plataforma Windows, tras una regresión de la última actualización 11.0.04, que permitiría eludir restricciones de seguridad a través de esquemas URI Javascript especialmente manipulados, presentes en un PDF malicioso. 
Solamente se ven afectadas las versiones XI, por lo que ya están disponibles las versiones 11.0.05 para Reader / Acrobat: 
Actualización de seguridad Adobe Reader 11.0.05 – Todos los lenguajes
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5674 
 
Adobe Acrobat 11.0.05 Pro and Standard security update – Todos los lenguajes
http://www.adobe.com/support/downloads/detail.jsp?ftpID=5673 
 
* Adobe RoboHelp (APSB13-24):
en este segundo boletín, se soluciona otra vulnerabilidad bajo Windows, en la versión 10 de RoboHelp, que permitiría la ejecución remota de código, relacionada con la librería ‘MDBMS.dll’ (CVE-2013-5327). 
Como método de resolución, se ha publicado un parche para sustituir de manera manual dicha librería: 
https://www.adobe.com/support/security/bulletins/downloads/APSB13-24.zip 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/10/boletines-de-seguridad-de-adobe.html#comments
 
Más información:
 
APSB13-25 Security updates available for Adobe Reader and Acrobat
https://www.adobe.com/support/security/bulletins/apsb13-25.html
 
APSB13-24 Security update available for RoboHelp
https://www.adobe.com/support/security/bulletins/apsb13-24.html
 
una-al-dia (04/10/2013) Adobe anuncia el robo de código fuente y datos de casi 3 millones de usuarios
http://unaaldia.hispasec.com/2013/10/adobe-anuncia-el-robo-de-codigo-fuente.html#comments

Fuente:
José Mesa Orihuela
jmesa@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar