Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2012
Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad (con identificación es APSB12-03) destinada a corregir siete vulnerabilidades críticas en Adobe Flash Player.Las vulnerabilidades con identificadores CVE-2012-0751, CVE-2012-0752,CVE-2012-0753, CVE-2012-0754, CVE-2012-0755 y CVE-2012-0756, pueden permitir a un atacante provocar la caída del sistema e incluso llegar a tomar el control de los sistemas afectados. Estas vulnerabilidades están relacionadas con diversos problemas de corrupción de memoria, en el control ActiveX para Windows, en el tratamiento de MP4 y evasión de controles de seguridad.
Esta actualización también resuelve una vulnerabilidad de cross-site scripting, con CVE-2012-0767, que en la actualidad está siendo explotadade forma activa en ataques dirigidos, diseñados para engañar al usuario para acceder a un enlace malicioso a través de mensajes de correo (solo en Internet Explorer sobre Windows).
Sistemas Afectados:Adobe Flash Player versión 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 11.1.112.61 (y anteriores) para Android 4.x; y Adobe Flash Player 11.1.111.5 (y versiones anteriores) para Android 3.x y 2.x.
Referencias:CVE-2012-0751, CVE-2012-0752,CVE-2012-0753, CVE-2012-0754, CVE-2012-0755,CVE-2012-0756
Solución:Adobe recomienda a los usuarios de Adobe Flash Player 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux y Solaris la actualización a la versión 11.1.102.62 disponible en http://get.adobe.com/flashplayer/ o desde la opción de actualización automática.
Para los usuarios que no puedan actualizar a Flash Player 11.1.102.62, Adobe ha desarrollado una versión parcheada de Flash Player 10.x, (Flash Player 10.3.183.15), que puede descargarse desdehttp://kb2.adobe.com/cps/142/tn_14266.html.
A los usuarios de Adobe Flash Player 11.1.112.61 (y anteriores) para Android 4.x actualizar a la versión 11.1.115.6 y los usuarios de Adobe Flash Player 11.1.111.5 y versiones anteriores para Android 3.x deben actualizar a Flash Player 11.1.111.6, desde Android Market: https://market.android.com/details?id=com.adobe.flashplayer&hl=en
Notas:https://www.adobe.com/support/security/bulletins/apsb12-03.html
http://unaaldia.hispasec.com/2012/02/actualizacion-de-seguridad-para-adobe.html