Adobe
ha publicado los dos primeros boletines de seguridad del año para anunciar actualizaciones de seguridad para Adobe
Reader, Acrobat y Flash Player. En total se han solucionado seis problemas que
podrían permitir a un atacante provocar denegaciones de servicio y tomar el
control de los sistemas afectados.
Para Adobe Reader y Acrobat (boletín
APSB14-01)
que corrige tres vulnerabilidades que permitirían la ejecución de código remoto
debido a corrupciones de memoria (CVE-2014-0493,
CVE-2014-0495)
y uso después de liberar (CVE-2014-0496).
Afecta a Adobe Reader y Acrobat X y XI para Windows y Macintosh.
Adobe ha publicado las versiones
11.0.6 y 10.1.9 de ambos productos, las cuales solucionan las vulnerabilidades
anteriores. Se encuentran disponibles para su descarga desde la página oficial,
y a través del sistema de actualizaciones cuya configuración por defecto es la realización
de actualizaciones automáticas periódicas.
Por otra parte, para Adobe Flash
Player y Adobe AIR (boletín APSB14-02)
que soluciona una vulnerabilidad que podría permitir evitar las restricciones
de seguridad del reproductor (CVE-2014-0491)
y un segundo problema de fuga de direcciones que podría permitir evitar la
aletoriedad de las direcciones de memoria. Estos problemas podrían permitir a un
atacante remoto ejecutar código arbitrario a través de un fichero flash
especialmente diseñado (CVE-2014-0492).
Adobe ha publicado las versiones
actualizadas de Adobe Flash Player 12.0.0.38 para Windows y Macintosh y Flash
Player 11.2.202.335 para Linux. También hay actualizaciones para Flash Player
instalado con los navegadores Google Chrome e Internet Explorer 10 y 11.
Mas información:
Security Updates available for Adobe Reader and
Acrobat
Security updates available for Adobe Flash
Player
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario