CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/05/2012

Nueva actualización para Adobe Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar unanueva vulnerabilidad que afecta al popular reproductor. Esta vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados.

Riesgo: Crítico

La vulnerabilidad afecta a las versiones de Adobe Flash Player 11.2.202.233 (y anteriores) para plataformas Windows, Macintosh y Linux; Adobe Flash Player 11.1.115.7 (y anteriores) para Android 4.x y Adobe Flash Player 11.1.111.8 (y anteriores) para Android 3.x y 2.x.

Esta actualización, publicada bajo el boletín APSB12-09, resuelve un problema (con CVE-2012-0779) de confusión de objetosque vulnerabilidad podría permitir a un atacante tomar el control de los sistemas afectados. Según informa Adobe se está explotando activamente en ataques dirigidos, diseñados para que un usuario abra un archivo distribuido por correo electrónico. Este exploit solo afecta a Flash Player sobre Internet Explorer para Windows.

Sistemas Afectados:

Adobe Flash Player 11.x

Referencias:

CVE-2012-0779

Solución:

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionarlas vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

Notas:

Adobe (APSB12-09)
Secunia
Itespresso

Fuente: Hispasec una-al-día

CSIRT-CV