Actualització de seguretat en Adobe Flash Player
Adobe ha llançat actualitzacions de seguretat para Adobe Flash Player per a Windows, Macintosh i Linux. Estes actualitzacions tracten diverses vulnerabilitats que podrien permetre a un atacant prendre el control del sistema afectat.
Risc: Crític
Adobe ha publicat actualitzacions per Adobe Flash Player per a les versions de Windows, Macintosh i Linux. Estes actualitzacions solucionen diverses vulnerabilitats que potencialment podrien permetre a un atacant prendre control del sistema afectat. Adobe recomana als usuaris dels seus productes instal·lar les últimes versions:
- Usuaris de Adobe Flash Player desktop runtime per a Windows i Macintosh han d’actualitzar a Adobe Flash Player 17.0.0.134.
- Usuaris de Adobe Flash Player Extended Support Release han d’actualitzar a Adobe Flash Player 13.0.0.277.
- Usuaris de Adobe Flash Player per a Linux han d’actualitzar a Adobe Flash Player 11.2.202.451.
- Adobe Flash Player instal·lat amb Google Chrome, i Internet Explorer en Windows 8.x, serà actualitzat automàticament a la versió 17.0.0.134.
Estes actualitzacions resolen les vulnerabilitats següents:
- Diverses vulnerabilitats de corrupció de memòria que podrien portar a una execució de codi arbitrari. (CVE-2015-0332, CVE-2015-0333, CVE-2015-0335, CVE-2015-0339).
- Vulnerabilitats que podrien portar una execució de codi (CVE-2015-0334, CVE-2015-0336).
- Una vulnerabilitat que podria conduir a un bypass de la política cross-domain (CVE-2015-0337).
- Una vulnerabilitat que podria portar al bypass de la restricció de pujada de fitxers. (CVE-2015-0340).
- Resol una vulnerabilitat tipus integer overflow que podria permetre l’execució de codi (CVE-2015-0338).
- Vulnerabilitats de tipus use-after-free que podria permetre l’execució de codi (CVE-2015-0341, CVE-2015-0342).
Sistemes Afectats:
- Adobe Flash Player 16.0.0.305 i anteriors
- Adobe Flash Player 13.0.0.269 i versions 13.x
- Adobe Flash Player 11.2.202.442 i versions 11.x anteriors
Referències: CVE-2015-0332, CVE-2015-0333, CVE-2015-0334, CVE-2015-0335, CVE-2015-0336, CVE-2015-0337, CVE-2015-0338, CVE-2015-0339, CVE-2015-0340, CVE-2015-0341, CVE-2015-0342
Solució:Adobe recomana actualitzar el software seguint estes instruccions:
- Adobe recomana als usuaris de Adobe Flash Player desktop runtime per a Windows i Macintosh actualitzar a Adobe Flash Player 17.0.0.134 des del lloc web Adobe Flash Player Download Center, o usant el mecanisme d’actualització within the product when prompted.
- Adobe recomana als usuaris de Adobe Flash Player Extended Support Release actualitzar a la versió 13.0.0.277 des del lloc web http://helpx.atovó.com/flash-player/kb/archived-flash-player-versions.html.
- Adobe recomana als usuaris de Adobe Flash Player for Linux actualitzar a Adobe Flash Player 11.2.202.451 des del lloc web Adobe Flash Player Download Center.
- Adobe Flash Player instal·lat amb Google Chrome serà actualitzat automàticament amb l’última versió de Google Chrome, que inclou Adobe Flash Player 17.0.0.134.
- Adobe Flash Player instal·lat amb Internet Explorer per a Windows 8.x serà actualitzat automàticament amb l’última versió, que inclou Adobe Flash Player 17.0.0.134.
Notes: None