CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/06/2016

Actualizaciones de seguridad de Adobe

Adobe publica actualizaciones de seguridad para solucionar 42 vulnerabilidades en varios de sus productos.

Riesgo: Crítico

En este boletin de seguridad de Adobe se incluye una vulnerabilidad 0day que se podría estar explotando actualmente en Internet. Esta vulnerabilidad detectada en Adobe Flash es debida a una corrupción de memória, que permitiría a un atacante tomar control de los sistemas vulnerables. 

Además de solucionar esta vulnerabilidad crítica en Flash, se solucionan un total de 36 vulnerabilidades del producto.
Sistemas Afectados:

Flash Player, Cold Fusion, Adobe DNG software development kit, Acobe Brackets, Creative Cloud Desktop Application y Adobe Air

Referencias:

CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125, CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4135, CVE-2016-4136, CVE-2016-4137, CVE-2016-4138, CVE-2016-4139, CVE-2016-4140, CVE-2016-4141, CVE-2016-4142, CVE-2016-4143, CVE-2016-4144, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147, CVE-2016-4148, CVE-2016-4149, CVE-2016-4150, CVE-2016-4151, CVE-2016-4152, CVE-2016-4153, CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4157, CVE-2016-4158, CVE-2016-4159, CVE-2016-4164, CVE-2016-4165, CVE-2016-4166, CVE-2016-4167, CVE-2016-4171

Solución:

Adobe recomienda actualizar a las nuevas versiones propuestas:

Flash Player:

Igualmente se ha publicado la versión 22.0.0.192 de Flash Player para navegadores Internet Explorer, Edge y Chrome.

ColdFusion: 

Adobe Brackets:

Adobe Creative Cloud:
Adobe AIR:
Notas:
Security updates available for Adobe Flash Player:
Security update available for the Adobe DNG Software Development Kit (SDK)
Security update available for Adobe Brackets
Security update available for the Creative Cloud Desktop Application
Security Update: Hotfixes available for ColdFusion
Security update available for Adobe AIR
Security Advisory for Adobe Flash Player
Microsoft Security Bulletin MS16-083 - Critical
Fuente: Hispasec una-al-día

CSIRT-CV