Adobe ha publicado 5 boletines de seguridad que solucionan un gran número de vulnerabilidades. Los productos actualizados son Adobe Shockwawe Player, Adobe Flash Media Server, Adobe Flash Player, Adobe Photoshop CS5 y RoboHelp. Las actualizaciones solucionan varias vulnerabilidades críticas que podrían causar, entre otras cosas, que las aplicaciones se bloqueen y permitan que un atacante tome el control del sistema afectado.

 

Sistemas Afectados

  • Shockwave Player 11.6.0.626 y versiones anteriores para los sistemas operativos Windows y Macintosh
  • Flash Media Server 4.0.2 y versiones anteriores para los sistemas operativos Windows y Linux
  • Flash Media Server 3.5.6 y versiones anteriores para los sistemas operativos Windows y Linux
  • Adobe Flash Player 10.3.181.36 6 y versiones anteriores para los sistemas operativos Windows, Linux, Macintosh y Solaris
  • Adobe Flash Player 10.3.185.25 y versiones anteriores para Android
  • Adobe AIR 2.7 y versiones anteriores para los sistemas operativos Windows, Macintosh y Android
  • Navegador Google Chrome

El boletín de seguridad APSB11-19 soluciona varias vulnerabilidades críticas que permiten al usuario que consiga explotarlas, ejecutar código malicioso en el equipo afectado. Adobe recomienda a los usuarios de Adobe Shockwave Player 11.6.0.626 y versiones anteriores actualizar a Adobe Shockwave Player 11.6.1.629. Corrige vulnerabilidades como:

  • CVE-2010-4308, CVE-2010-4309: vulnerabilidad de corrupción de memoria que permite la ejecución de código.
  • CVE-2011-2419: vulnerabilidad de corrupción de memoria en el componente IML32.dll que permite la ejecución de código de forma remota.
  • CVE-2011-2420: vulnerabilidad de corrupción de memoria que permite la ejecución de código de forma remota.
  • CVE-2011-2421: corrupción de memoria cuando Shockwave Player parsea un fichero .dir media en el componente Dirapi.dll que permite la ejecución de código.
  • CVE-2011-2422: vulnerabilidad de corrupción de memoria en el componente Textra.x32 que permite la ejecución de código de forma remota.
  • CVE-2011-2423: vulnerabilidad de corrupción de memoria en el componente msvcr90.dll que permite la ejecución de código de forma remota.

El boletín de seguridad APSB11-20 soluciona una vulnerabilidad crítica que permite al usuario que consiga explotarla, provocar una denegación de servicio sobre el equipo afectado. Adobe recomienda a los usuarios de Adobe Shockwave Player 11.6.0.626 y versiones anteriores actualizar a Adobe Shockwave Player 11.6.1.629. Corrige la vulnerabilidad de corrupción de memoria CVE-2011-2132.

El boletín de seguridad APSB11-21 soluciona varias vulnerabilidades críticas que permiten al usuario que consiga explotarla, provocar una caída y permitir el control del equipo afectado. Adobe recomienda a los usuarios de Adobe Flash Player 10.3.181.36 y versiones anteriores para Windows, Macintosh, Linux y Solaris actualizar a Adobe Flash Player 10.3.183.5. Usuarios de Adobe Flash Player 10.3.185.25 y versiones anteriores para Android actualizar a Adobe Flash Player 10.3.186.3 para Android. Usuarios de Adobe AIR 2.7 para Windows y Macintosh, actualizar a la versión 2.7.1 y usuarios de AIR 2.7 para Android actualizar a Adobe AIR 2.7.1.1961. Corrige vulnerabilidades como:

  • CVE-2011-2130, CVE-2011-2134, CVE-2011-2137, CVE-2011-2414, CVE-2011-2415: vulnerabilidad de desbordamiento de búfer que permite ejecutar código.
  • CVE-2011-2135, CVE-2011-2140, CVE-2011-2417, CVE-2011-2425: vulnerabilidad de corrupción de memoria que permite ejecutar código.
  • CVE-2011-2136, CVE-2011-2138, CVE-2011-2416: vulnerabilidad de desbordamiento de entero que permite la ejecución de código.
  • CVE-2011-2139: vulnerabilidad de publicación de información en sitios cruzados.

Adobe también ha publicado un boletín de seguridad para solucionar una vulnerabilidad en Adobe Photoshop CS5 que permite a un usuario hacerse con el control del sistema afectado y otro boletín para solucionar una vulnerabilidad de inyección de comandos en sitios cruzados XSS (Cross-Site-Scripting) durante el proceso de instalación en RoboHelp.

 

Solución

Adobe Shockwave Player

Los usuarios de Adobe Shockwave Player para equipos Windows también pueden bajar e instalar la actualizacióncorrespondiente.

Adobe Flash Media Server

Los usuarios de Flash Media Server pueden bajar e instalar la actualización correspondiente.

Adobe Flash Player

Los usuarios de Adobe Flash Player 10.3.181.36 6 y versiones anteriores para los sistemas operativos Windows, Linux, Macintosh y Solaris pueden bajar e instalar la actualización correspondiente a través de Adobe Flash Player Download Center.

Los usuarios de Adobe Flash Player 10.3.185.25 y versiones anteriores para Android pueden bajar e instalar la actualización a través del buscador de Android Marketplace.

Los usuarios de Adobe AIR 2.7 de los sistemas operativos Windows y Macintosh pueden bajar e instalar la actualizacióncorrespondiente.

Los usuarios de Adobe AIR 2.7 de Android pueden bajar e instalar la actualización correspondiente a través del buscador de Android Marketplace.

Para actualizar las aplicaciones afectadas también se puede hacer uso de la función de actualización automática de las mismas dirigiéndose al menú Ayuda> Buscar actualizaciones.

Google Chrome

Los usuarios de Chrome deben actualizar a la versión del navegador 13.0.782.112 que incluye la última actualización de Adobe Flash Player.