viernes, 17 de junio de 2011

Múltiples vulnerabilidades en Productos Adobe

Adobe ha publicado una serie de boletines de seguridad para solucionar diversas vulnerabilidades en sus productos (Acrobat Reader, Flash player, Coldfusion...), entre ellos, un parche para solucionar un fallo en Flash que está siendo aprovechado en estos momentos por atacantes para instalar malware.

Según la propia clasificación de Adobe, los boletines presentan un nivel de gravedad "crítico" por lo que recomienda la inmediata aplicación de las correspondientes actualizaciones. Además, el día de publicación y consiguiente parcheo, se une al de Microsoft, que el mismo día publicó 16 boletines para corregir 34 vulnerabilidades.

Los boletines publicados son:

* APSB11-14: Corrige dos vulnerabilidades en Coldfusion.

* APSB11-15: Corrige dos vulnerabilidades en LiveCycle Data Services, LiveCycle ES y BlazeDS

* APSB11-16: Boletín de gravedad crítica. Corrige 13 vulnerabilidades destacando principalmente la ejecución de código. Algunos fallos solo afectan a la versión X, y ya fueron corregidas anteriormente en versiones anteriores.

* APSB11-17: Boletín de gravedad crítica. Corrige 24 fallos de seguridad en Shockwave

* APSB11-18: Boletín de gravedad crítica. Corrige un fallo de seguridad en Flash Player. Este boletín aparece solo 9 días después de otro boletín que corregía otros fallos de seguridad críticos en Flash. La versión de Android del parche tendrá que esperar a finales de esta semana.

Las actualizaciones están disponibles desde:
http://get.adobe.com/flashplayer/


Borja Luaces
bluaces@hispasec.com


Más información:

Security update available for LiveCycle Data Services, LiveCycle ES, and BlazeDS
http://www.adobe.com/support/security/bulletins/apsb11-15.html

Security update: Hotfix available for ColdFusion
http://www.adobe.com/support/security/bulletins/apsb11-14.html

Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-16.html

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-18.html

Security update available for Adobe Shockwave Player
http://www.adobe.com/support/security/bulletins/apsb11-17.html

No hay comentarios:

Publicar un comentario en la entrada