Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2012
Les vulnerabilitats amb identificadors CVE-2012-0751, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755 i CVE-2012-0756 poden permetre a un atacant provocar la caiguda del sistema i inclús arribar a prendre el control dels sistemes afectats. Estes vulnerabilitats estan relacionades amb diversos problemes de corrupció de memòria, en el control ActiveX per a Windows, en el tractament de MP4 i evasió de controls de seguretat.
Esta actualització també resol una vulnerabilitat de cross-site scripting, amb CVE-2012-0767, que en l’actualitat està sent explotada de forma activa en atacs dirigits, dissenyats per a enganyar l’usuari per a accedir a un enllaç maliciós a través de missatges de correu (només en Internet Explorer sobre Windows).
Sistemes Afectats:Adobe Flash Player versió 11.1.102.55 (i anteriors) per a Windows, Macintosh, Linux i Solaris; Adobe Flash Player 11.1.112.61 (i anteriors) per a Android 4.x; i Adobe Flash Player 11.1.111.5 (i versions anteriors) per a Android 3.x i 2.x.
Referències:CVE-2012-0751, CVE-2012-0752,CVE-2012-0753, CVE-2012-0754, CVE-2012-0755,CVE-2012-0756
Solució:Adobe recomana als usuaris d'Adobe Flash Player 11.1.102.55 (i anteriors) per a Windows, Macintosh, Linux i Solaris l'actualización a la versió 11.1.102.62, disponible en http://get.adobe.com/flashplayer/, o des de l’opció d’actualització automàtica.
Per als usuaris que no puguen actualitzar a Flash Player 11.1.102.62, Adobe ha desenrotllat una versió amb pedaços de Flash Player 10.x, (Flash Player 10.3.183.15), que pot descarregar-se des de http://kb2.adobe.com/cps/142/tn_14266.html.
Els usuaris d'Adobe Flash Player 11.1.112.61 (i anteriors) per a Android 4.x han d'actualitzar a la versió 11.1.115.6, i els usuaris d'Adobe Flash Player 11.1.111.5 i versions anteriors per a Android 3.x han d’actualitzar a Flash Player 11.1.111.6, des d’Android Market: https://market.android.com/details?id=com.adobe.flashplayer&hl=en
Notes:https://www.adobe.com/support/security/bulletins/apsb12-03.html
http://unaaldia.hispasec.com/2012/02/actualizacion-de-seguridad-para-adobe.html