Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/03/2015
Actualización de seguridad en Adobe Flash Player
Adobe ha lanzado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh y Linux. Estas actualizaciones tratan varias vulnerabilidades que podrían permitir a un atacante tomar el control del sistema afectado.Adobe ha publicado actualizaciones para Adobe Flash Player para las versiones de Windows, Macintosh and Linux. Estas actualizaciones solucionan diversas vulnerabilidades que potencialmente podrían permitir a un atacante tomar control del sistema afectado. Adobe recomienda a los usuarios de sus productos instalar las últimas versiones:
- Usuarios de Adobe Flash Player desktop runtime para Windows y Macintosh deben actualizar a Adobe Flash Player 17.0.0.134.
- Usuarios de Adobe Flash Player Extended Support Release deben actualizar a Adobe Flash Player 13.0.0.277.
- Usuarios de Adobe Flash Player para Linux deben actualizar a Adobe Flash Player 11.2.202.451.
- Adobe Flash Player instalado con Google Chrome, e Internet Explorer en Windows 8.x, será actualizado automáticamente a la versión 17.0.0.134.
Estas actualizaciones resuelven las siguientes vulnerabilidades:
- Varias vulnerabilidades de corrupción de memoria que podrían llevar a una ejecución de codigo arbitrario. (CVE-2015-0332, CVE-2015-0333, CVE-2015-0335, CVE-2015-0339).
- Vulnerabilidades que podrían llevar una ejecución de código (CVE-2015-0334, CVE-2015-0336).
- Una vulnerabilidad que podría conducir a un bypass de la política cross-domain (CVE-2015-0337).
- Una vulnerabilidad que podría llevar al bypass de la restricción de subida de ficheros. (CVE-2015-0340).
- Resuelve una vulnerabilidad tipo integer overflow que podría permitir la ejecución de código (CVE-2015-0338).
- Vulnerabilidades de tipo use-after-free que podría permitir la ejecución de código (CVE-2015-0341, CVE-2015-0342).
- Adobe Flash Player 16.0.0.305 y anteriores
- Adobe Flash Player 13.0.0.269 y versiones 13.x
- Adobe Flash Player 11.2.202.442 y versiones 11.x anteriores
CVE-2015-0332, CVE-2015-0333, CVE-2015-0334, CVE-2015-0335, CVE-2015-0336, CVE-2015-0337, CVE-2015-0338, CVE-2015-0339, CVE-2015-0340, CVE-2015-0341, CVE-2015-0342
Solución:Adobe recomienda actualizar el software siguiendo estas intrucciones:
- Adobe recomienda a los usuarios de Adobe Flash Player desktop runtime para Windows y Macintosh actualziar a Adobe Flash Player 17.0.0.134 desde el sitio web Adobe Flash Player Download Center, o usando el mecanismo de actualización within the product when prompted.
- Adobe recomienda a los usuarios de Adobe Flash Player Extended Support Release actualizar a la versión version 13.0.0.277 desde el sitio web http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
- Adoberecomienda a los usuarios de Adobe Flash Player for Linux actualizar a Adobe Flash Player 11.2.202.451 desde el sitio web Adobe Flash Player Download Center.
- Adobe Flash Player instalado con Google Chrome será actualizado automáticamente con la última versión de Google Chrome, que incluye Adobe Flash Player 17.0.0.134.
- Adobe Flash Player isntalado con Internet Explorer para Windows 8.x será actualizado automáticamente con la última versión, que incluye Adobe Flash Player 17.0.0.134.