miércoles, 15 de agosto de 2012

Boletines de seguridad de Adobe en agosto


Los boletines de seguridad de Adobe en agosto corrigen 26 vulnerabilidades críticas relacionadas con la ejecución remota de código.

Adobe Systems Incorporated, ha publicado este mes tres boletines (APSB12-16/17/18) que corrigen un total de 26 vulnerabilidades etiquetadas como "críticas", que potencialmente pueden desembocar en la ejecución de código: 20 en la familia Acrobat, 5 en Shockwave Player y una en Flash player.

  • Boletín APSB12-16 - Adobe Acrobat / Reader 9 y X:


Se solucionan 20 vulnerabilidades relacionadas con corrupción de memoria que permitirían la ejecución remota de código a través de documentos PDF especialmente manipulados. No existen exploits conocidos por el momento. Se recomienda actualizar a las versiones 10.1.4 / 9.5.2 respectivamente, disponibles para Windows y Mac en estos enlaces:

Reader: http://get.adobe.com/es/reader/
Acrobat:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

  • Boletín APSB12-17 – Adobe Shockwave Player 11:

Soluciona cinco vulnerabilidades relacionadas con corrupción de memoria que permitirían la ejecución remota de código a través de ficheros .swf especialmente manipulados. Se recomienda actualizar a la versión 11.6.6.636 disponible para Windows y Mac en este enlace:
http://get.adobe.com/shockwave/

  • Boletín APSB12-18 – Adobe Flash Player 11:


Corregida una vulnerabilidad (CVE-2012-1535) relacionada con corrupción de memoria que permitirían la ejecución remota de código a través de ficheros .flv o animaciones flash especialmente manipulados. Se recomienda actualizar a la versión 11.3.300.271 disponible para Windows y Mac y 11.2.202.238 para Linux mediante este enlace:
http://get.adobe.com/es/flashplayer/

Se sabe que esta vulnerabilidad ya está siendo aprovechada por atacantes que incrustan animaciones Flash en documentos Word.

Los usuarios de Google Chrome serán actualizados automáticamente.

Como recordatorio del anuncio hecho por Adobe en junio, desde el día 15 de agosto las versiones de Flash Player para Android dejarán de poder descargarse oficialmente desde Google Play Store, aunque se continuará proporcionando actualizaciones de seguridad hasta el 13 de septiembre de 2013.

Más información:

August 2012: Adobe Security Bulletins Posted
http://blogs.adobe.com/psirt/2012/08/adobe-security-bulletins-posted-2.html



José Mesa Orihuela
jmesa@hispasec.com



Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017