jueves, 16 de enero de 2014

Actualizaciones de seguridad para Adobe Reader y Flash

Adobe ha publicado los dos primeros boletines de seguridad del año para anunciar actualizaciones de seguridad para Adobe Reader, Acrobat y Flash Player. En total se han solucionado seis problemas que podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.

Para Adobe Reader y Acrobat (boletín APSB14-01) que corrige tres vulnerabilidades que permitirían la ejecución de código remoto debido a corrupciones de memoria (CVE-2014-0493, CVE-2014-0495) y uso después de liberar (CVE-2014-0496). Afecta a Adobe Reader y Acrobat X y XI para Windows y Macintosh.

Adobe ha publicado las versiones 11.0.6 y 10.1.9 de ambos productos, las cuales solucionan las vulnerabilidades anteriores. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.

Por otra parte, para Adobe Flash Player y Adobe AIR (boletín APSB14-02) que soluciona una vulnerabilidad que podría permitir evitar las restricciones de seguridad  del reproductor (CVE-2014-0491) y un segundo problema de fuga de direcciones que podría permitir evitar la aletoriedad de las direcciones de memoria. Estos problemas podrían permitir a un atacante remoto ejecutar código arbitrario a través de un fichero flash especialmente diseñado (CVE-2014-0492).

Adobe ha publicado las versiones actualizadas de Adobe Flash Player 12.0.0.38 para Windows y Macintosh y Flash Player 11.2.202.335 para Linux. También hay actualizaciones para Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11.

Mas información:

Security Updates available for Adobe Reader and Acrobat

Security updates available for Adobe Flash Player


Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada