Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/05/2012
Dins de la seua planificació d’actualitzacions de seguretat, Adobe ha publicat quatre butlletins de seguretat per als seus productes.
Els butlletins publicats són els següents:
APSB12-10: cobrix cinc vulnerabilitats crítiques de corrupció de memòria, detectades en Adobe Illustrator, i que podrien permetre a l’atacant comprometre el sistema afectat.
APSB12-11: resol dos vulnerabilitats crítiques, un desbordament de memòria intermèdia i una vulnerabilitat de tipus use-after-free, en Adobe Photoshop que podrien permetre a l’atacant comprometre el sistema afectat per mitjà d’un arxiu de tipus TIFF maliciós.
APSB12-12: vulnerabilitat crítica de desbordament de memòria intermèdia en Adobe Flash Professional que podria permetre a l’atacant comprometre el sistema afectat. La versió Flash Player inclosa en els navegadors no es veu afectada.
APSB12-13: cobrix cinc vulnerabilitats crítiques de corrupció de memòria en Shockwave Player, que podrien permetre a un atacant comprometre el sistema afectat.
Sistemes Afectats: Adobe Illustrator CS5.5 i versions anteriors per a Windows i Macintosh.
Adobe Photoshop CS5.5 i versions anteriors per a Windows i Macintosh.
Adobe Flash Professional CS5.5 i versions anteriors per a Windows i Macintosh.
Adobe Shockwave Player 11.6.4.634 i versions anteriors.
CVE-2012-0780 , CVE-2012-2023 , CVE-2012-2024 , CVE-2012-2025 , CVE-2012-2026 , CVE-2012-2027 , CVE-2012-2028 , CVE-2012-0778 , CVE-2012-2029 , CVE-2012-2030 , CVE-2012-2031 , CVE-2012-2032 , CVE-2012-2033
Solució:Adobe Shockwave Player realitza comprovacions periòdiques en busca d’actualitzacions. Si no apareix l’avís d’actualització, es pot activar manualment seleccionant l’opció "Ajuda -> Busca actualitzacions".
En cada butlletí es poden obtindre enllaços de descàrrega directa de cada pedaç, així com instruccions de mitigació i instal·lació d’actualitzacions per a cada producte.
Les actualitzacions per als productes Adobe Illustrator, Photoshop i Flash Professional a les versions no vulnerables CS6 no són gratuïtes. El fabricant no ha publicat pedaços per a solucionar estes fallades en les versions anteriors, per la qual cosa es recomana els usuaris no obrir amb estes aplicacions fitxers de fonts desconegudes o no fiables.
Notes: