Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/05/2012
Actualizaciones de seguridad de Adobe - Mayo 2012
Adobe ha publicado cuatro boletines de seguridad, que cubren varios de sus productos.Dentro de su planificación de actualizaciones de seguridad, Adobe ha publicado cuatro boletines de seguridad para sus productos.
Los boletines publicados son los siguientes:
APSB12-10: cubre cinco vulnerabilidades críticas de corrupción de memoria, detectadas en Adobe Illustrator, y que podrían permitir al atacante comprometer el sistema afectado.
APSB12-11: resuelve dos vulnerabilidades críticas, un desbordamiento de buffer y una vulnerabilidad de tipo use-after-free, en Adobe Photoshop que podrían permitir al atacante comprometer el sistema afectado mediante un archivo de tipo TIFF malicioso.
APSB12-12: vulnerabilidad crítica de desbordamiento de buffer en Adobe Flash Profesional que podría permitir al atacante comprometer el sistema afectado. La versión Flash Player incluida en los navegadores no se ve afectada.
APSB12-13: cubre cinco vulnerabilidades críticas de corrupción de memoria en Shockwave Player, que podrían permitir a un atacante comprometer el sistema afectado.
Sistemas Afectados:Adobe Illustrator CS5.5 y versiones anteriores para Windows y Macintosh.
Adobe Photoshop CS5.5 y versiones anteriores para Windows y Macintosh.
Adobe Flash Professional CS5.5 y versiones anteriores para Windows y Macintosh.
Adobe Shockwave Player 11.6.4.634 y versiones anteriores.
CVE-2012-0780 , CVE-2012-2023 , CVE-2012-2024 , CVE-2012-2025 , CVE-2012-2026 , CVE-2012-2027 , CVE-2012-2028 , CVE-2012-0778 , CVE-2012-2029 , CVE-2012-2030 , CVE-2012-2031 , CVE-2012-2032 , CVE-2012-2033
Solución:Adobe Shockwave Player realiza comprobaciones periódicas en busca de actualizaciones. Si no aparece el aviso de actualización, se puede activar manualmente seleccionado la opción "Ayuda -> Buscar actualizaciones".
En cada boletín se pueden obtener enlaces de descarga directa de cada parche, así como instrucciones de mitigación e instalación de actualizaciones para cada producto.
Las actualizaciones para los productos Adobe Illustrator, Photoshop y Flash Professional a las versiones no vulnerables CS6 no son gratuitas. El fabricante no ha publicado parches para solucionar estos fallos en las versiones anteriores, por lo que se recomienda d los usuarios no abrir con estas aplicaciones ficheros de fuentes desconocidas o no fiables.
Notas: