viernes, 11 de diciembre de 2009

Actualizaciones de seguridad de Adobe para Flash Player

En su ciclo, ya habitual, de boletines de seguridad Adobe ha publicado una actualización para corregir siete vulnerabilidades en Adobe Flash Player y AIR, que podrían permitir a un atacante tomar el control de los sistemas afectados.

Esta actualización soluciona una vulnerabilidad en el tratamiento de datos jpeg que podría dar lugar a una ejecución de código arbitrario. También soluciona una vulnerabilidad de divulgación de información, que solo afecta a sistemas Windows, en el acceso local a nombres de archivo en el control ActiveX de Flash. También soluciona otras vulnerabilidades de ejecución de código a través de desbordamiento de enteros, inyección de datos, o modificación de datos en memoria.

Adobe recomienda a los usuarios de Adobe Flash Player 10.0.32.18 (y versiones anteriores) actualizar a la nueva versión 10.0.42.34 desde http://get.adobe.com/flashplayer/ o mediante el sistema de actualización automática.

Para los usuarios que no puedan actualizar a Adobe Flash Player 10, se ha publicado una actualización de Adobe Flash Player 9, Adobe Flash Player 9.0.260, que puede descargarse desde http://www.adobe.com/go/kb406791

Para los usuarios de Adobe AIR 1.5.2 y anteriores se recomienda actualizar a la versión 1.5.3 desde http://get.adobe.com/air/


Antonio Ropero
antonior@hispasec.com


Más información:

Security updates available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb09-19.html

No hay comentarios:

Publicar un comentario en la entrada