Actualización de seguridad para Shockwave Player y RoboHelp

15/02/2012

Se han publicado dos boletines de seguridad, que solucionan varios fallos detectados en estas aplicaciones de Adobe.

Riesgo:

Medio

Sistemas afectados:

Shockwave Player 11.6.3.633 y anteriores.
RoboHelp 9 (o 8) para Word en Windows.

Descripción:

El primer boletín (APSB12-02) soluciona hasta nueve fallos de seguridad en Shockwave Player, en su versión 11.6.3.633 y anteriores. Estos fallos incluyen problemas de corrupción de memoria y desbordamiento de buffer en los componentes 3D. Estos componentes también presentaron vulnerabilidades críticas en junio de 2011.

Por otra parte, el boletín APSB12-04 soluciona un problema en RoboHelp para Word en entornos Windows, que podría permitir a un atacante lanzar un ataque de Cross-Site Scripting (XSS).

Referencias (CVE):

CVE-2012-0765, CVE-2012-0757, CVE-2012-0758, CVE-2012-0759, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, CVE-2012-0764, CVE-2012-0766

Solución:

Aplicar las actualizaciones según se indica en los boletines de Adobe: APSB12-02 y APSB12-04.

Notas:

https://www.adobe.com/support/security/bulletins/apsb12-02.html
http://secunia.com/advisories/47932/
https://www.adobe.com/support/security/bulletins/apsb12-04.html
http://secunia.com/advisories/47936/

Fuente: US-CERT

Tags:

Menú

Cursos On-Line

Micro cursos On-Line

Actualización de seguridad para Shockwave Player y RoboHelp