viernes, 11 de marzo de 2016

Adobe soluciona 23 vulnerabilidades en Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player, que en esta ocasión soluciona 23 vulnerabilidades que afectan al popular reproductor. Los problemas podrían permitir a un atacante tomar el control de los sistemas afectados.

Todos los problemas que se corrigen en este boletín (APSB16-08) permitirían la ejecución de código arbitrario aprovechando 11 vulnerabilidades de uso de memoria después de liberarla, un desbordamiento de búfer, tres desbordamientos de entero y ocho de corrupción de memoria.

De igual forma, Microsoft también ha publicado el boletín MS16-036, fuera de su ciclo habitual, para reflejar estas actualizaciones de Adobe Flash.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player 20.0.0.306 (y anteriores) para Windows, Macintosh, y navegadores Chrome, Internet Explorer y Edge; Adobe Flash Player Extended Support Release 18.0.0.329 (y anteriores) para Windows y Macintosh; y Adobe Flash Player 11.2.202.569 (y anteriores) para Linux. También afecta a Adobe AIR.

Los CVE asignados son: CVE-2016-0960 al CVE-2016-0963, CVE-2016-0986 al CVE-2016-1002, CVE-2016-1005 y CVE-2016-1010

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
  • Flash Player Desktop Runtime 21.0.0.182
  • Flash Player Extended Support Release 18.0.0.333
  • Flash Player para Linux 11.2.202.577
Igualmente se ha publicado la versión 21.0.0.182 de Flash Player para navegadores Internet Explorer, Edge y Chrome.
También se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler a la versión 21.0.0.176 (Windows, Macintosh, Android e iOS).

Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime para Windows y Macintosh actualizar a través del sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash
Los usuarios de Adobe Flash Player Extended Support Release deben actualizar desde:
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Para actualizar Adobe Flash Player para Linux:
http://www.adobe.com/go/getflash
Para actualizar Adobe AIR desde:
http://get.adobe.com/air/

Opina sobre esta noticia:

Security updates available for Adobe Flash Player
https://helpx.adobe.com/security/products/flash-player/apsb16-08.html

Microsoft Security Bulletin MS16-036 - Critical
Security Update for Adobe Flash Player (3144756)
https://technet.microsoft.com/library/security/MS16-036



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero



Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017