Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/05/2012
Actualitzacions de seguretat d'Adobe - Maig 2012
Adobe ha publicat quatre butlletins de seguretat, que cobrixen diversos dels seus productes.Dins de la seua planificació d’actualitzacions de seguretat, Adobe ha publicat quatre butlletins de seguretat per als seus productes.
Els butlletins publicats són els següents:
APSB12-10: cobrix cinc vulnerabilitats crítiques de corrupció de memòria, detectades en Adobe Illustrator, i que podrien permetre a l’atacant comprometre el sistema afectat.
APSB12-11: resol dos vulnerabilitats crítiques, un desbordament de memòria intermèdia i una vulnerabilitat de tipus use-after-free, en Adobe Photoshop que podrien permetre a l’atacant comprometre el sistema afectat per mitjà d’un arxiu de tipus TIFF maliciós.
APSB12-12: vulnerabilitat crítica de desbordament de memòria intermèdia en Adobe Flash Professional que podria permetre a l’atacant comprometre el sistema afectat. La versió Flash Player inclosa en els navegadors no es veu afectada.
APSB12-13: cobrix cinc vulnerabilitats crítiques de corrupció de memòria en Shockwave Player, que podrien permetre a un atacant comprometre el sistema afectat.
Sistemes Afectats: Adobe Illustrator CS5.5 i versions anteriors per a Windows i Macintosh.
Adobe Photoshop CS5.5 i versions anteriors per a Windows i Macintosh.
Adobe Flash Professional CS5.5 i versions anteriors per a Windows i Macintosh.
Adobe Shockwave Player 11.6.4.634 i versions anteriors.
CVE-2012-0780 , CVE-2012-2023 , CVE-2012-2024 , CVE-2012-2025 , CVE-2012-2026 , CVE-2012-2027 , CVE-2012-2028 , CVE-2012-0778 , CVE-2012-2029 , CVE-2012-2030 , CVE-2012-2031 , CVE-2012-2032 , CVE-2012-2033
Solució:Adobe Shockwave Player realitza comprovacions periòdiques en busca d’actualitzacions. Si no apareix l’avís d’actualització, es pot activar manualment seleccionant l’opció "Ajuda -> Busca actualitzacions".
En cada butlletí es poden obtindre enllaços de descàrrega directa de cada pedaç, així com instruccions de mitigació i instal·lació d’actualitzacions per a cada producte.
Les actualitzacions per als productes Adobe Illustrator, Photoshop i Flash Professional a les versions no vulnerables CS6 no són gratuïtes. El fabricant no ha publicat pedaços per a solucionar estes fallades en les versions anteriors, per la qual cosa es recomana els usuaris no obrir amb estes aplicacions fitxers de fonts desconegudes o no fiables.
Notes: