Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/04/2016
Otro 0-day en Adobe Flash Player
En las últimas horas se ha publicado una nueva vulnerabilidad crítica, que afecta a Adobe Flash Player.La vulnerabilidad está siendo explotada actualmente y permitiría que un atacante se hiciese con el control del sistema. Se ha publicado la versión Adobe Flash Player 21.0.0.213, que impide que se aproveche esta vulnerabilidad.
Adobe ha publicado el boletín APSB16-10 para solventar esta vulenrabilidad.
Sistemas Afectados:Se ven afectadas las versiones de Adobe Flash Player 21.0.0.197 y anteriores para Windows, Macintosh, Linux y Chrome OS.
También en sistemas con Windows 10 (y anteriores) con Flash Player versión 20.0.0.306 y anteriores.
CVE-2016-1006, CVE-2016-1011, CVE-2016-1012, CVE-2016-1013, CVE-2016-1014, CVE-2016-1015, CVE-2016-1016, CVE-2016-1017, CVE-2016-1018, CVE-2016-1019, CVE-2016-1020, CVE-2016-1021, CVE-2016-1022, CVE-2016-1023, CVE-2016-1024, CVE-2016-1025, CVE-2016-1026, CVE-2016-1027, CVE-2016-1028, CVE-2016-1029, CVE-2016-1030, CVE-2016-1031, CVE-2016-1032, CVE-2016-1033
Solución:Se ha publicado las versiones Adobe Flash Player 21.0.0.213 (Win Mac), 18.0.0.343 (ESR) y 11.2.202.616 (Linux) que impiden que se aproveche esta vulnerabilidad.
Notas:https://helpx.adobe.com/security/products/flash-player/apsa16-01.html