Adobe ha publicado una actualización de
seguridad (con identificación es APSB12-03)
destinada a corregir siete vulnerabilidades críticas en Adobe Flash Player
versión 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux y Solaris;
Adobe Flash Player 11.1.112.61 (y anteriores) para Android 4.x; y Adobe Flash
Player 11.1.111.5 (y versiones anteriores) para Android 3.x y 2.x.
Las vulnerabilidades con
identificadores CVE-2012-0751,
CVE-2012-0752,
CVE-2012-0753,
CVE-2012-0754,
CVE-2012-0755
y CVE-2012-0756,
pueden permitir a un atacante provocar la caída
del sistema e incluso llegar a tomar el control
de los sistemas afectados. Estas vulnerabilidades están relacionadas con diversos problemas de corrupción de
memoria, en el control ActiveX para Windows, en el tratamiento de MP4 y evasión
de controles de seguridad.
Esta actualización también
resuelve una vulnerabilidad de cross-site
scripting, con CVE-2012-0767,
que en la actualidad está siendo explotada
de forma activa en ataques dirigidos, diseñados para engañar al usuario para acceder
a un enlace malicioso a través de mensajes de correo (solo en Internet Explorer
sobre Windows).
Adobe recomienda a los usuarios
de Adobe Flash Player 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux
y Solaris la actualización a la
versión 11.1.102.62 disponible en http://get.adobe.com/flashplayer/
o desde la opción de actualización automática.
Para los usuarios que no puedan
actualizar a Flash Player 11.1.102.62, Adobe ha desarrollado una versión
parcheada de Flash Player 10.x, (Flash Player 10.3.183.15), que puede
descargarse desde http://kb2.adobe.com/cps/142/tn_14266.html.
A los usuarios de Adobe Flash
Player 11.1.112.61 (y anteriores) para Android 4.x actualizar a la versión 11.1.115.6
y los usuarios de Adobe Flash Player 11.1.111.5 y versiones anteriores para Android
3.x deben actualizar a Flash Player 11.1.111.6, desde Android Market:
Más información:
Security
update available for Adobe Flash Player
Antonio Ropero
No hay comentarios:
Publicar un comentario