Adobe ha publicado una actualización de seguridad (con identificación es APSB12-03) destinada a corregir siete vulnerabilidades críticas en Adobe Flash Playerversión 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux y Solaris; Adobe Flash Player 11.1.112.61 (y anteriores) para Android 4.x; y Adobe Flash Player 11.1.111.5 (y versiones anteriores) para Android 3.x y 2.x.
Las vulnerabilidades con identificadores CVE-2012-0751, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755y CVE-2012-0756, pueden permitir a un atacante provocar la caídadel sistema e incluso llegar a tomar el controlde los sistemas afectados. Estas vulnerabilidades están relacionadas con diversos problemas de corrupción de memoria, en el control ActiveX para Windows, en el tratamiento de MP4 y evasión de controles de seguridad.
Esta actualización también resuelve una vulnerabilidad de cross-site scripting, con CVE-2012-0767, que en la actualidad está siendo explotadade forma activa en ataques dirigidos, diseñados para engañar al usuario para acceder a un enlace malicioso a través de mensajes de correo (solo en Internet Explorer sobre Windows).
Adobe recomienda a los usuarios de Adobe Flash Player 11.1.102.55 (y anteriores) para Windows, Macintosh, Linux y Solaris la actualización a la versión 11.1.102.62 disponible en http://get.adobe.com/flashplayer/o desde la opción de actualización automática.
Para los usuarios que no puedan actualizar a Flash Player 11.1.102.62, Adobe ha desarrollado una versión parcheada de Flash Player 10.x, (Flash Player 10.3.183.15), que puede descargarse desde http://kb2.adobe.com/cps/142/tn_14266.html.
A los usuarios de Adobe Flash Player 11.1.112.61 (y anteriores) para Android 4.x actualizar a la versión 11.1.115.6 y los usuarios de Adobe Flash Player 11.1.111.5 y versiones anteriores para Android 3.x deben actualizar a Flash Player 11.1.111.6, desde Android Market:
https://market.android.com/details?id=com.adobe.flashplayer&hl=en
Más información:
Security update available for Adobe Flash Player
https://www.adobe.com/support/security/bulletins/apsb12-03.html
Antonio Ropero
antonior@hispasec.com
http://www.twitter.com/aropero

Compártelo: