Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2015
Actualización de Adobe Flash Player
Hay una nueva actualización para Adobe Flash Player que evita un 0-dayRiesgo: Alto
La actualización la podemos encontrar en el boletín APSB15-02. Se trata de un exploit (CVE-2015-0310) que está siendo utilizado actualmente en versiones antiguas. El fallo consistiría en una fuga de memoria que permitiría evitar la protección ASLR (Address Space Layout Randomization) en sistemas Windows.
Pero otra parte, se está analizando la posibilidad de otro posible exploit para Flash Player 16.0.0.287, y versiones anteriores, que también estaría siendo utilizado y, por tanto, a pesar de esta actualización podría aparecer otro parche dentro de muy poco.
Sistemas Afectados: Pero otra parte, se está analizando la posibilidad de otro posible exploit para Flash Player 16.0.0.287, y versiones anteriores, que también estaría siendo utilizado y, por tanto, a pesar de esta actualización podría aparecer otro parche dentro de muy poco.
Adobe Flash Player 16.0.0.257 (y anteriores) para Windows
Adobe Flash Player 13.0.0.260 (y versiones 13.x anteriores)
Adobe Flash Player 11.2.202.429 (y anteriores) para Linux
CVE-2015-0310
Solución:Se recomienda acceder a la página oficial y descargar la última versión:
- Flash Player Desktop Runtime 16.0.0.287
- Flash Player Extended Support Release 13.0.0.262
- Flash Player para Linux 11.2.202.438
- Flash Player para Internet Explorer y Chrome (Windows y Macintosh) 16.0.0.287
- Flash Player para Chrome (Linux) 16.0.0.291
Más información:
Actualizaciones de seguridad disponibles para Adobe Flash Player
Unpatched Vulnerability (0day) in Flash Player is being exploited by Angler rEK
Microsoft Security Advisory (2755801)
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer
https://technet.microsoft.com/library/security/2755801
Fuente: Hispasec una-al-dia