Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
16/09/2016
Actualitzacions de seguretat per a Adobe Flash Player, Digital Editions i Air SKD & Compiler
Adobe ha publicat tres butlletins de seguretat per a anunciar les actualitzacions necessàries per a solucionar 26 vulnerabilitats en Flash Player, huit en Adobe Digital Editions i una en Air SKD & Compiler.Flash Player
Sens dubte la més important de les actualitzacions publicades és el seu ja habitual butlletí mensual per a Flash, en aquesta ocasió el butlletí APSB16-29 que soluciona 26 vulnerabilitats.
Els problemes inclouen 11 vulnerabilitats de corrupció de memòria, 11 vulnerabilitats per ús de memòria després d’alliberar-la i una per desbordament de sencer. Totes elles podrien permetre l’execució de codi. D’altra banda, tres problemes de salt de mesures de seguretat que podrien permetre l’obtenció d’informació sensible.
Adobe Digital Editions
També s’han solucionat huit vulnerabilitats en Adobe Digital Editions (ADE), un programari gratuït que permet la descàrrega i lectura de llibres electrònics en format EPUB i PDF en l’ordinador, així com transferir-los a lectors de llibres electrònics.
S’han solucionat set vulnerabilitats de corrupció de memòria i una altra per ús de memòria després d’alliberar-la que podrien donar lloc a una execució remota de codi.
Air SKD & Compiler
Finalment, una actualtizació de seguretat per a Adobe AIR SDK & Compiler que afig suport per a transmissions segures d’anàlisi en temps d’execució per a aplicacions AIR en Android.
Flash Player, Adobe Digital Editions,Air SKD & Compiler
Referències:CVE-2016-4271, CVE-2016-4272, CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4277, CVE-2016-4278, CVE-2016-4279, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-4287, CVE-2016-6921, CVE-2016-6922, CVE-2016-6923, CVE-2016-6924, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016-6931, CVE-2016-6932, CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2016-4263, CVE-2016-6936
Solució:Flash Player
Adobe ha publicat les següents versions de Adobe Flash Player destinades a solucionar les vulnerabilitats, i es troben disponibles per a la seua descàrrega des de la pàgina oficial:
- Flash Player Desktop Runtime 23.0.0.162
- Flash Player Extended Support Release 18.0.0.375
- Flash Player para Linux 11.2.202.635
Igualment s’ha publicat la versió 23.0.0.162 de Flash Player per a navegadors Internet Explorer, Edge i Chrome.
Adobe Digital Editions
Adobe recomana als usuaris de Adobe Flash Player Desktop Runtime per a Windows i Macintosh actualitzar a través del sistema d’actualització del mateix producte o des de http://www.adobe.com/go/getflash
Els usuaris de Adobe Flash Player Esteneu Support Release han d’actualitzar des de:
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
Per a actualitzar Adobe Flash Player per a Linux: http://www.adobe.com/go/getflash
Air SKD & Compiler
Adobe recomana als usuaris actualitzar els productes afectats a la versió 4.5.2 des de:
Per a Windows i Macintosh:
https://www.adobe.com/solutions/ebook/digital-editions/download.html
Per a iOS:
https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8
Per a Android:
https://play.google.com/store/apps/details?id=com.adobe.digitaleditions
Es recomana als desenvolupadors recompilar els paquets després d’aplicar aquesta actualització a la versió 23.0.0.257 disponible des de: http://www.adobe.com/devnet/air/air-sdk-download.html
Notes:Más información:
Security updates available for Adobe Flash Player
Security update available for Adobe Digital Editions
Security update available for Adobe AIR SDK & Compiler