CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/09/2013

Butlletins d'Adobe per als seus productes

Seguint amb la seua política de publicació programada de butlletins de seguretat, Adobe ha publicat tres butlletins, que cobrixen Shockwave Player, Flash Player, Reader i Acrobat.

Risc: Alt

Si bé no s’han especificat les vulnerabilitats que han sigut corregides, s’indica en tots els casos que podrien causar el tancament de l’aplicació i permetre a un atacant executar codi maliciós i prendre control de l’equip afectat.

Els butlletins afecten Adobe Flash Player (APSB13-21), Adobe Reader i Acrobat (APSB13-22), i Adobe Shockwave Player (APSB13-23).

Sistemes Afectats:

Adobe Flash Player 11.8.800.94 i anteriors per a Windows i Macintosh.
Adobe Flash Player 11.2.202.297 i anteriors per a Linux.
Adobe Flash Player 11.1.115.69 i anteriors per a Android 4.x.
Adobe Flash Player 11.1.111.64 i anteriors per a Android 3.x i 2.x.
Adobe AIR 3.8.0.870 i anteriors per a Windows i Android.
Adobe AIR 3.8.0.910 i anteriors per a Macintosh.
Adobe AIR 3.8.0.870 SDK & Compiler i anteriors per a Windows.
Adobe AIR 3.8.0.910 SDK & Compiler i anteriors per a Macintosh.
Adobe Reader XI (11.0.03) i anteriors per a Windows i Macintosh.
Adobe Reader X (10.1.7) i anteriors per a Windows i Macintosh.
Adobe Acrobat XI (11.0.03) i anteriors per a Windows i Macintosh.
Adobe Acrobat X (10.1.7) i anteriors per a Windows i Macintosh.
Adobe Shockwave Player 12.0.3.133 i anteriors per a Windows i Macintosh.

Referències:

CVE-2013-3351, CVE-2013-3352, CVE-2013-3353, CVE-2013-3354, CVE-2013-3355, CVE-2013-3356, CVE-2013-3357, CVE-2013-3358, CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324, CVE-2013-3359, CVE-2013-3360

Solució:

Actualització de les aplicacions a l’última versió disponible, per mitjà de funcionalitats de l'aplicació mateix o a través del portal d’actualitzacions d’Adobe.

Notes:

APSB13-21
APSB13-22
APSB13-23

Font: US-CERT

CSIRT-CV