Actualización de seguridad en Adobe Flash Player
Adobe ha lanzado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh y Linux. Estas actualizaciones tratan varias vulnerabilidades que podrían permitir a un atacante tomar el control del sistema afectado.
Riesgo: Crítico
Adobe ha publicado actualizaciones para Adobe Flash Player para las versiones de Windows, Macintosh and Linux. Estas actualizaciones solucionan diversas vulnerabilidades que potencialmente podrían permitir a un atacante tomar control del sistema afectado. Adobe recomienda a los usuarios de sus productos instalar las últimas versiones:
- Usuarios de Adobe Flash Player desktop runtime para Windows y Macintosh deben actualizar a Adobe Flash Player 17.0.0.134.
- Usuarios de Adobe Flash Player Extended Support Release deben actualizar a Adobe Flash Player 13.0.0.277.
- Usuarios de Adobe Flash Player para Linux deben actualizar a Adobe Flash Player 11.2.202.451.
- Adobe Flash Player instalado con Google Chrome, e Internet Explorer en Windows 8.x, será actualizado automáticamente a la versión 17.0.0.134.
Estas actualizaciones resuelven las siguientes vulnerabilidades:
- Varias vulnerabilidades de corrupción de memoria que podrían llevar a una ejecución de codigo arbitrario. (CVE-2015-0332, CVE-2015-0333, CVE-2015-0335, CVE-2015-0339).
- Vulnerabilidades que podrían llevar una ejecución de código (CVE-2015-0334, CVE-2015-0336).
- Una vulnerabilidad que podría conducir a un bypass de la política cross-domain (CVE-2015-0337).
- Una vulnerabilidad que podría llevar al bypass de la restricción de subida de ficheros. (CVE-2015-0340).
- Resuelve una vulnerabilidad tipo integer overflow que podría permitir la ejecución de código (CVE-2015-0338).
- Vulnerabilidades de tipo use-after-free que podría permitir la ejecución de código (CVE-2015-0341, CVE-2015-0342).
Sistemas Afectados:
- Adobe Flash Player 16.0.0.305 y anteriores
- Adobe Flash Player 13.0.0.269 y versiones 13.x
- Adobe Flash Player 11.2.202.442 y versiones 11.x anteriores
Referencias: CVE-2015-0332, CVE-2015-0333, CVE-2015-0334, CVE-2015-0335, CVE-2015-0336, CVE-2015-0337, CVE-2015-0338, CVE-2015-0339, CVE-2015-0340, CVE-2015-0341, CVE-2015-0342
Solución:Adobe recomienda actualizar el software siguiendo estas intrucciones:
- Adobe recomienda a los usuarios de Adobe Flash Player desktop runtime para Windows y Macintosh actualziar a Adobe Flash Player 17.0.0.134 desde el sitio web Adobe Flash Player Download Center, o usando el mecanismo de actualización within the product when prompted.
- Adobe recomienda a los usuarios de Adobe Flash Player Extended Support Release actualizar a la versión version 13.0.0.277 desde el sitio web http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
- Adoberecomienda a los usuarios de Adobe Flash Player for Linux actualizar a Adobe Flash Player 11.2.202.451 desde el sitio web Adobe Flash Player Download Center.
- Adobe Flash Player instalado con Google Chrome será actualizado automáticamente con la última versión de Google Chrome, que incluye Adobe Flash Player 17.0.0.134.
- Adobe Flash Player isntalado con Internet Explorer para Windows 8.x será actualizado automáticamente con la última versión, que incluye Adobe Flash Player 17.0.0.134.
Notas: None