Adobe ha publicado una serie de boletines de seguridad para solucionar diversas vulnerabilidades en sus productos (Acrobat Reader, Flash player, Coldfusion…), entre ellos, un parche para solucionar un fallo en Flash que está siendo aprovechado en estos momentos por atacantes para instalar malware.
Según la propia clasificación de Adobe, los boletines presentan un nivel de gravedad «crítico» por lo que recomienda la inmediata aplicación de las correspondientes actualizaciones. Además, el día de publicación y consiguiente parcheo, se une al de Microsoft, que el mismo día publicó 16 boletines para corregir 34 vulnerabilidades.
Los boletines publicados son:
* APSB11-14: Corrige dos vulnerabilidades en Coldfusion.
* APSB11-15: Corrige dos vulnerabilidades en LiveCycle Data Services, LiveCycle ES y BlazeDS
* APSB11-16: Boletín de gravedad crítica. Corrige 13 vulnerabilidades destacando principalmente la ejecución de código. Algunos fallos solo afectan a la versión X, y ya fueron corregidas anteriormente en versiones anteriores.
* APSB11-17: Boletín de gravedad crítica. Corrige 24 fallos de seguridad en Shockwave
* APSB11-18: Boletín de gravedad crítica. Corrige un fallo de seguridad en Flash Player. Este boletín aparece solo 9 días después de otro boletín que corregía otros fallos de seguridad críticos en Flash. La versión de Android del parche tendrá que esperar a finales de esta semana.
Las actualizaciones están disponibles desde:
http://get.adobe.com/flashplayer/
bluaces@hispasec.com
Más información:
Security update available for LiveCycle Data Services, LiveCycle ES, and BlazeDS
http://www.adobe.com/support/security/bulletins/apsb11-15.html
Security update: Hotfix available for ColdFusion
http://www.adobe.com/support/security/bulletins/apsb11-14.html
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-16.html
Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb11-18.html
Security update available for Adobe Shockwave Player
http://www.adobe.com/support/security/bulletins/apsb11-17.html
Deja una respuesta