CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

20/07/2015

Actualizació per a Adobe Reader, Acrobat, Sockwave i Flash Player

Fins a 50 vulnerabilitats seran corregides amb estos tres butlletins de seguretat publicats.

Risc: Crític

Flash Player publica el butlletí APSB15-18 per a solucionar els dos 0day esmentats durant la setmana passada amb referència al hacking team.

Per a Adobe Reader i Acrobat, se solucionarien 46 vulnerabilitats: set de relatives a l'ús després d'alliberar memòria, cinc sobre desbordaments de memòria intermèdia, tres per a desbordaments d'enter i nou sobre corrupció de memòria, entre altres.

Per la seua banda, Adobe Shockwave Player publica el butlletí APSB14-17, amb el qual se solucionen 2 vulnerabilitats crítiques.

Sistemes Afectats:

Versions anteriors a:

Flash Player Desktop Runtime 18.0.0.209
Flash Player 18.0.0.209 per a Internet Explorer i Google Chrome
Flash Player Extended Support Release 13.0.0.305
Adobe Reader i Acrobat versions X (10.1.14 i anteriors) i XI (11.0.11 i anteriors) per a Windows i Macintosh
Adobe Shockwave Player 12.1.8.158 (i anteriors) per a plataformes Windows i Macintosh.

Referències:

CVE-2015-5122, CVE-2015-5123, CVE-2014-0566, CVE-2014-8450, CVE-2015-3095, CVE-2015-4435, CVE-2015-4438, CVE-2015-4441, CVE-2015-4445, CVE-2015-4446, CVE-2015-4447, CVE-2015-4448, CVE-2015-4449, CVE-2015-4450, CVE-2015-4451, CVE-2015-4452, CVE-2015-5085, CVE-2015-5086, CVE-2015-5087, CVE-2015-5088, CVE-2015-5089, CVE-2015-5090, CVE-2015-5091, CVE-2015-5092, CVE-2015-5093, CVE-2015-5094, CVE-2015-5095, CVE-2015-5096, CVE-2015-5097, CVE-2015-5098, CVE-2015-5099, CVE-2015-5100, CVE-2015-5101, CVE-2015-5102, CVE-2015-5103, CVE-2015-5104, CVE-2015-5105, CVE-2015-5106, CVE-2015-5107, CVE-2015-5108, CVE-2015-5109, CVE-2015-5110, CVE-2015-5111, CVE-2015-5112, CVE-2015-5113, CVE-2015-5114, CVE-2015-5115, CVE-2015-5120, CVE-2015-5121

Solució:

Actualitzacions para Adobe Flash Player:

Flash Player Desktop Runtime 18.0.0.209
Flash Player Extended Support Release 13.0.0.305
Flash Player 18.0.0.209 per a Internet Explorer i Google Chrome.

Actualitzacions per a Adobe Reader i Acrobat:

Versions 11.0.12 i 10.1.15 d'Acrobat X i XI
Acrobat DC i Reader DC 2015.008.20082
Acrobat DC i Reader DC 2015.006.30060

Actualitzacions per a Shockwave Player:

Versió 12.1.9.159

Notes:

Hispasec

Més informació:

Security updates available for Adobe Flash Player

https://helpx.adobe.com/security/products/flash-player/apsb15-18.html

Security Updates Available for Adobe Acrobat and Reader

https://helpx.adobe.com/security/products/reader/apsb15-15.html

Security update available for Adobe Shockwave Player

https://helpx.adobe.com/security/products/shockwave/apsb15-17.html

Font: Hispasec una-al-dia

CSIRT-CV