Adobe lanza trece parches de seguridad y revoca los certificados de DigiNoar

Cumpliendo con su programa de actualizaciones trimestre Adobe ha lanzado más de una docena de parches que solucionan vulnerabilidades tanto en Reader como en Acrobat. Además, la compañía ha actualizado su lista de autoridades de certificados tras la bfrecha generada por el ataque a DigiNoar.

Los fallos están centrados en Adobe Reader X (10.1) y versiones anteriores para Windows y Macintosh, Adobe Reader 9.4.2 y anteriores para UNIX y Acrobat X (10.1) para Windows y Macintosh según el boletín de seguridad. Las vulnerabilidades podrían causar un fallo de la aplicación y que un atacante remoto pudiera tomar el control del sistema.

Desde Adobe aseguran que las malas noticias es que la mayoría de las vulnerabilidades podrían generar las peores consecuencias respecto a la seguridad. Y es que todos menos uno podrían llevar a la ejecución de código, por lo que han sido calificados como ‘críticos’ por Adobe.

Aunque Adobe ha recomendado a los usuarios que actualicen a la última versión de Adobe Reader X,  10.1.1, la compañía también está ofreciendo Adobe Reader 9.4.6 y Reader 8.3.1 para aquellos que no pueden actualizar a Adobe Reader X.

La actualización de seguridad trimestral también incorpora una actualización para Adobe Flash Player lanzada el pasado 9 de agosto.

Por otra parte, la compañía ha aprovechado el lanzamiento de estos boletines de seguridad para publicar una actualización de Adobe Approved Trust List (AATL) con el fin de eliminar a DigiNoar de la lista de autoridades certificadoras, que sufrió un ataque hace unas semanas. Mozilla, Microsoft, Apple o Google, otras compañías afectadas, ya revocaron los certificados de DigiNoar.