Proyectos, Noticias, Experiencias, pruebas...

Actualizaciones de seguridad para varios productos de Adobe

Adobe ha publicado 5 boletines de seguridad que solucionan un gran número de vulnerabilidades. Los productos actualizados son Adobe Shockwawe Player, Adobe Flash Media Server, Adobe Flash Player, Adobe Photoshop CS5 y RoboHelp. Las actualizaciones solucionan varias vulnerabilidades críticas que podrían causar, entre otras cosas, que las aplicaciones se bloqueen y permitan que un atacante tome el control del sistema afectado.

 

Sistemas Afectados

  • Shockwave Player 11.6.0.626 y versiones anteriores para los sistemas operativos Windows y Macintosh
  • Flash Media Server 4.0.2 y versiones anteriores para los sistemas operativos Windows y Linux
  • Flash Media Server 3.5.6 y versiones anteriores para los sistemas operativos Windows y Linux
  • Adobe Flash Player 10.3.181.36 6 y versiones anteriores para los sistemas operativos Windows, Linux, Macintosh y Solaris
  • Adobe Flash Player 10.3.185.25 y versiones anteriores para Android
  • Adobe AIR 2.7 y versiones anteriores para los sistemas operativos Windows, Macintosh y Android
  • Navegador Google Chrome

El boletín de seguridad APSB11-19 soluciona varias vulnerabilidades críticas que permiten al usuario que consiga explotarlas, ejecutar código malicioso en el equipo afectado. Adobe recomienda a los usuarios de Adobe Shockwave Player 11.6.0.626 y versiones anteriores actualizar a Adobe Shockwave Player 11.6.1.629. Corrige vulnerabilidades como:

  • CVE-2010-4308, CVE-2010-4309: vulnerabilidad de corrupción de memoria que permite la ejecución de código.
  • CVE-2011-2419: vulnerabilidad de corrupción de memoria en el componente IML32.dll que permite la ejecución de código de forma remota.
  • CVE-2011-2420: vulnerabilidad de corrupción de memoria que permite la ejecución de código de forma remota.
  • CVE-2011-2421: corrupción de memoria cuando Shockwave Player parsea un fichero .dir media en el componente Dirapi.dll que permite la ejecución de código.
  • CVE-2011-2422: vulnerabilidad de corrupción de memoria en el componente Textra.x32 que permite la ejecución de código de forma remota.
  • CVE-2011-2423: vulnerabilidad de corrupción de memoria en el componente msvcr90.dll que permite la ejecución de código de forma remota.

El boletín de seguridad APSB11-20 soluciona una vulnerabilidad crítica que permite al usuario que consiga explotarla, provocar una denegación de servicio sobre el equipo afectado. Adobe recomienda a los usuarios de Adobe Shockwave Player 11.6.0.626 y versiones anteriores actualizar a Adobe Shockwave Player 11.6.1.629. Corrige la vulnerabilidad de corrupción de memoria CVE-2011-2132.

El boletín de seguridad APSB11-21 soluciona varias vulnerabilidades críticas que permiten al usuario que consiga explotarla, provocar una caída y permitir el control del equipo afectado. Adobe recomienda a los usuarios de Adobe Flash Player 10.3.181.36 y versiones anteriores para Windows, Macintosh, Linux y Solaris actualizar a Adobe Flash Player 10.3.183.5. Usuarios de Adobe Flash Player 10.3.185.25 y versiones anteriores para Android actualizar a Adobe Flash Player 10.3.186.3 para Android. Usuarios de Adobe AIR 2.7 para Windows y Macintosh, actualizar a la versión 2.7.1 y usuarios de AIR 2.7 para Android actualizar a Adobe AIR 2.7.1.1961. Corrige vulnerabilidades como:

  • CVE-2011-2130, CVE-2011-2134, CVE-2011-2137, CVE-2011-2414, CVE-2011-2415: vulnerabilidad de desbordamiento de búfer que permite ejecutar código.
  • CVE-2011-2135, CVE-2011-2140, CVE-2011-2417, CVE-2011-2425: vulnerabilidad de corrupción de memoria que permite ejecutar código.
  • CVE-2011-2136, CVE-2011-2138, CVE-2011-2416: vulnerabilidad de desbordamiento de entero que permite la ejecución de código.
  • CVE-2011-2139: vulnerabilidad de publicación de información en sitios cruzados.

Adobe también ha publicado un boletín de seguridad para solucionar una vulnerabilidad en Adobe Photoshop CS5 que permite a un usuario hacerse con el control del sistema afectado y otro boletín para solucionar una vulnerabilidad de inyección de comandos en sitios cruzados XSS (Cross-Site-Scripting) durante el proceso de instalación en RoboHelp.

 

Solución

Adobe Shockwave Player

Los usuarios de Adobe Shockwave Player para equipos Windows también pueden bajar e instalar la actualizacióncorrespondiente.

Adobe Flash Media Server

Los usuarios de Flash Media Server pueden bajar e instalar la actualización correspondiente.

Adobe Flash Player

Los usuarios de Adobe Flash Player 10.3.181.36 6 y versiones anteriores para los sistemas operativos Windows, Linux, Macintosh y Solaris pueden bajar e instalar la actualización correspondiente a través de Adobe Flash Player Download Center.

Los usuarios de Adobe Flash Player 10.3.185.25 y versiones anteriores para Android pueden bajar e instalar la actualización a través del buscador de Android Marketplace.

Los usuarios de Adobe AIR 2.7 de los sistemas operativos Windows y Macintosh pueden bajar e instalar la actualizacióncorrespondiente.

Los usuarios de Adobe AIR 2.7 de Android pueden bajar e instalar la actualización correspondiente a través del buscador de Android Marketplace.

Para actualizar las aplicaciones afectadas también se puede hacer uso de la función de actualización automática de las mismas dirigiéndose al menú Ayuda> Buscar actualizaciones.

Google Chrome

Los usuarios de Chrome deben actualizar a la versión del navegador 13.0.782.112 que incluye la última actualización de Adobe Flash Player.

! Comentario

  1. George George
    13 agosto, 2011    

    no han soltado una actualizacion para los problemas de compatibilidad con lion?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías