CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/01/2015

Actualització d'Adobe Flash Player

Hi ha una nova actualització per a Adobe Flash Player que evita un 0-day

Risc: Alt

L’actualització la podem trobar en el butlletí APSB15 02-. Es tracta d’un exploit (CVE-2015-0310) que està sent utilitzat actualment en versions antigues. La fallada consistiria en una fuga de memòria que permetria evitar la protecció ASLR (Address Space Layout Randomization) en sistemes Windows.

D'una altra banda, s’està analitzant la possibilitat d’un altre possible exploit per a Flash Player 16.0.0.287, i versions anteriors, que també estaria sent utilitzat i, per tant, a pesar d’esta actualització podria aparéixer un altre pedaç dins de molt poc.

Sistemes Afectats:

Adobe Flash Player 16.0.0.257 (i anteriors) per a Windows
Adobe Flash Player 13.0.0.260 (i versions 13.x anteriors)
Adobe Flash Player 11.2.202.429 (i anteriors) per a Linux

Referències:

CVE-2015-0310

Solució:

Es recomana accedir a la pàgina oficial i descarregar l’última versió:

Flash Player Desktop Runtime 16.0.0.287
Flash Player Extended Support Release 13.0.0.262
Flash Player per a Linux 11.2.202.438
Flash Player per a Internet Explorer i Chrome (Windows i Macintosh) 16.0.0.287
Flash Player per a Chrome (Linux) 16.0.0.291

Notes:

Hispasec

Más información:

Actualitzacions de seguretat disponibles per a Adobe Flash Player

http://helpx.adobe.com/es/security/products/flash-player/apsb14-18.html

Unpatched Vulnerability (0day) in Flash Player is being exploited by Angler rEK

http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html

Microsoft Security Advisory (2755801)

Update for Vulnerabilities in Adobe Flash Player in Internet Explorer

https://technet.microsoft.com/library/security/2755801

Font: Hispasec una-al-dia

CSIRT-CV