miércoles, 13 de agosto de 2014

Actualizaciones de seguridad para Adobe Reader, Acrobat y Flash

Adobe ha publicado dos boletines de seguridad para anunciar las actualizaciones necesarias para solucionar siete problemas en Flash Player que podrían permitir a un atacante tomar el control de los sistemas afectados y otra vulnerabilidad en Adobe Reader y Acrobat para Windows que podría permitir evitar la Sandbox.

Para Adobe Flash Player (boletín APSB14-18) que soluciona cinco vulnerabilidades de fuga de memoria que podrían utilizarse para eludir la protección ASLR (Address Space Layout Randomization) (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545), un problema de salto de medidas de seguridad (CVE-2014-0541) y una vulnerabilidad por uso después de liberar que podría permitir la ejecución de código (CVE-2014-0538).

Adobe Flash Player 14.0.0.179 para el plugin Windows NPAPI de Firefox, Adobe Flash Player 14.0.0.176 para Macintosh, Internet Explorer 10 for Windows 8.0 y 8.1 y para el plugin Active X de Internet Explorer, Adobe Flash Player 14.0.0.177 para Chrome para Windows, Macintosh y Linux y Adobe Flash Player 11.2.202.400 para Linux.

Por otra parte, para Adobe Reader y Acrobat (boletín APSB14-19) en Adobe Reader y Acrobat XI (11.0.07) y versiones anteriores para Windows, que podrían permitir a un atacante salirse de la protección de la Sandbox (CVE-2014-0546). Solo afecta a las versiones de Reader y Acrobat para la plataforma Windows.

Adobe ha publicado las versiones 11.0.08 y 10.1.11 de ambos productos, las cuales solucionan la vulnerabilidad descrita. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.

Mas información:

Security Updates available for Adobe Reader and Acrobat

Security updates available for Adobe Flash Player



Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada