Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

08/05/2012

Nova actualització per a Adobe Flash Player

Adobe ha publicat una nova actualització per a Adobe Flash Player per a evitar una nova vulnerabilitat que afecta el popular reproductor. Esta vulnerabilitat podria permetre a un atacant prendre el control dels sistemes afectats.

La vulnerabilitat afecta les versions d'Adobe Flash Player 11.2.202.233 (i anteriors) per a plataformes Windows, Macintosh i Linux; Adobe Flash Player 11.1.115.7 (i anteriors) per a Android 4.x i Adobe Flash Player 11.1.111.8 (i anteriors) per a Android 3.x i 2.x.

Esta actualització, publicada en el boletín APSB12-09, resol un problema (amb CVE-2012-0779) de confusió d'objectes que vulnerabilitat podria permetre a un atacant prendre el control dels sistemes afectats. Segons informa Adobe s’està explotant activament en atacs dirigits, dissenyats perquè un usuari òbriga un arxiu distribuït per correu electrònic. Este exploit només afecta Flash Player sobre Internet Explorer per a Windows.

Sistemes Afectats:

Adobe Flash Player 11.x

Referències:

CVE-2012-0779

Solució:

Adobe ha publicat les següents versions de Adobe Flash Player destinades a solucionar les vulnerabilitats, i es troben disponibles per a la seua descàrrega des de la pàgina oficial:

• Adobe Flash Player 11.2.202.235 per a Windows, Macintosh i Linux.
• Adobe Flash Player 11.1.115.8 per a Android 4.x.
• Adobe Flash Player 11.1.111.9 per a Android 3.x i 2.x.

Notes:

Adobe (APSB12-09)
Secunia
Itespresso

CSIRT-CV