CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/06/2016

Actualitzacions de seguretat d’Adobe

Adobe publica actualitzacions de seguretat per a solucionar 42 vulnerabilitats en diversos dels seus productes.

Risc: Crític

En aquest butlletí de seguretat d’Adobe s’inclou una vulnerabilitat 0day que es podria estar explotant actualment en Internet. Aquesta vulnerabilitat detectada en Adobe Flash és deguda a una corrupció de memòria, que permetria a un atacant prendre control dels sistemes vulnerables.

A més de solucionar aquesta vulnerabilitat crítica en Flash, se solucionen un total de 36 vulnerabilitats del producte.

 

Sistemes Afectats:

Flash Player, Cold Fusion, Adobe DNG software development kit, Acobe Brackets, Creative Cloud Desktop Application i Adobe Air

Referències:

CVE-2016-4122, CVE-2016-4123, CVE-2016-4124, CVE-2016-4125, CVE-2016-4127, CVE-2016-4128, CVE-2016-4129, CVE-2016-4130, CVE-2016-4131, CVE-2016-4132, CVE-2016-4133, CVE-2016-4134, CVE-2016-4135, CVE-2016-4136, CVE-2016-4137, CVE-2016-4138, CVE-2016-4139, CVE-2016-4140, CVE-2016-4141, CVE-2016-4142, CVE-2016-4143, CVE-2016-4144, CVE-2016-4145, CVE-2016-4146, CVE-2016-4147, CVE-2016-4148, CVE-2016-4149, CVE-2016-4150, CVE-2016-4151, CVE-2016-4152, CVE-2016-4153, CVE-2016-4154, CVE-2016-4155, CVE-2016-4156, CVE-2016-4157, CVE-2016-4158, CVE-2016-4159, CVE-2016-4164, CVE-2016-4165, CVE-2016-4166, CVE-2016-4167, CVE-2016-4171

Solució:

Adobe recomana actualitzar a les noves versions proposades:

Flash Player:

Igualment s’ha publicat la versió 22.0.0.192 de Flash Player per a navegadors Internet Explorer, Edge i Chrome.

ColdFusion: 

Adobe Brackets:

Adobe Creative Cloud:
Adobe AIR:
Notes:
Security updates available for Adobe Flash Player:
Security update available for the Adobe DNG Software Development Kit (SDK)
Security update available for Adobe Brackets
Security update available for the Creative Cloud Desktop Application
Security Update: Hotfixes available for ColdFusion
Security update available for Adobe AIR
Security Advisory for Adobe Flash Player
Microsoft Security Bulletin MS16-083 - Critical
Font: Hispasec una-al-día

CSIRT-CV