Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/01/2015
L’actualització la podem trobar en el butlletí APSB15 02-. Es tracta d’un exploit (CVE-2015-0310) que està sent utilitzat actualment en versions antigues. La fallada consistiria en una fuga de memòria que permetria evitar la protecció ASLR (Address Space Layout Randomization) en sistemes Windows.
D'una altra banda, s’està analitzant la possibilitat d’un altre possible exploit per a Flash Player 16.0.0.287, i versions anteriors, que també estaria sent utilitzat i, per tant, a pesar d’esta actualització podria aparéixer un altre pedaç dins de molt poc.
Adobe Flash Player 16.0.0.257 (i anteriors) per a Windows
Adobe Flash Player 13.0.0.260 (i versions 13.x anteriors)
Adobe Flash Player 11.2.202.429 (i anteriors) per a Linux
CVE-2015-0310
Solució:Es recomana accedir a la pàgina oficial i descarregar l’última versió:
https://technet.microsoft.com/library/security/2755801