Avisos 13 de June, 2013

Actualització crítica d'Adobe Flash

Adobe ha publicat un butlletí de seguretat amb actualitzacions per solucionar diverses vulnerabilitats pel seu producte Flash Player. Les vulnerabilitats són de nivell crític, i poden ser aprofitades per comprometre la màquina.

Impacte
 
Execució de codi, tancament inesperat del sistema. L'atacant pot prendre el control del sistema afectat.
 
Productes afectats
 
Adobe Flash Player 11.7.700.202 i versions anteriors per a  Windows
Adobe Flash Player 11.7.700.203 i versions anteriors per a  Macintosh
Adobe Flash Player 11.2.202.285 i versions anteriors per a  Linux
Adobe Flash Player 11.1.115.58 i versions anteriors per a Android 4.x
Adobe Flash Player 11.1.111.54 i versions anteriors per a 3.x i 2.x
Adobe AIR 3.7.0.1860 i versions anteriors per a Windows i Macintosh
Adobe AIR 3.7.0.1860 i versions anteriors per a Android
Adobe AIR 3.7.0.1860 SDK & Compiler i versions anteriors.
 
Solució
 
Les versions més recents del producte amb la seva configuració per defecte, realitzen comprovacions d'actualització de forma automàtica i periòdicament, instal·la les noves versions sense necessitat d'intervenció de l'usuari. També es pot activar la comprovació manualment al Tauler de Control->Flash->Pestanya Avançat-> Comprovar ara.
 
La versió de Flash Player instal·lada amb Google Chrome serà actualitzada automàticament, i no necessita cap acció de l'usuari. Es pot comprovar revisant que la versió de Flash instal·lada sigui la 11.7.700.224 o posterior per Windows, la versió 11.7.700.225 o posterior per a Macintosh i la versió 11.2.202.291 o posterior per a Linux. També es pot comprovar mitjançant la pàgina de gestió de plugins del navegador (escriure "about:plugins" o "chrome://plugins" a la barra d'adreces).
 
Les versions de Flash Player instal•lades amb Internet Explorer 10 i Google Chrome s'actualitzaràn automàticament amb una nova versió d'Internet Explorer 10 i l'última versió de Google Chrome, que inclouràn Adobe Flash Player 11.6.602.171 per a Windows.
 
Els usuaris d'Android 4.x haurien d'actualitzar Flash Player a la versió 11.1.115.63 Els usuaris d'Android 3.x i 2.x haurien d'actualitzar a la versió 11.1.111.59.
 
Es recomana als usuaris d'Adobe AIR per a Windows actualitzar a la versió 3.7.0.2090, i en el cas de Macintosh actualitzar a la versió 3.7.0.2100. Si el dispositiu és Android, es recomana actualitzar a la última versió disponible a Google play o Amazon Marketplace.
 
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal·lació per cada producte.
 
Detall
 
APSB13-16: 
      o CVE-2013-3343: vulnerabilitat de corrupció de memòria que permet l'execució de codi.
 
Referències
 
Avís de seguretat d'Adobe APSB13-16
Avís de seguretat amb actualització per Internet Explorer 10
Publicat a: Avisos