Avisos 12 de June, 2012

Actualització crítica d'Adobe Flash

Adobe ha publicat un butlletí de seguretat amb actualitzacions per solucionar diverses vulnerabilitats pel seu producte Flash Player. La vulnerabilitat és de nivell crític, i pot ser aprofitada per comprometre la màquina.

Recursos afectats:
Adobe Flash Player 11.2.202.235, i versions anteriors per sistemes Windows, Macintosh, i Linux.
 Adobe Flash Player 11.1.115.8, i versions anteriors per Android 4.x.
 Adobe Flash Player 11.1.111.9, i versions anteriors per Android 3.x i 2.x.
 Adobe AIR 3.3.0.3610 per Windows, Macintosh, and Android
 

Impacte: Execució de codi arbitrar, revelació d'informació.

Solució:

Les versions més recents del producte, amb la seva configuració per defecte, realitzen comprovacions d'actualització de forma automàtica i periòdicament, instal·la les noves versions sense necessitat d'intervenció de l'usuari. També es pot activar la comprovació manualment al Tauler de Control->Flash->Pestanya Avançat-> Comprovar ara.
 
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de cada pegat, i les instruccions d’instal·lació per cada producte.
 
Per als usuaris que no puguin actualitzar a Flash Player 11.3.300.257 (Windows i Macintosh) o 11.2.202.236 (Linux), Adobe ha desenvolupat una versió corregida de Flash Player 10.x, Flash Player 10.3.183.20, que es pot descarregar des de la pàgina de l'avís de seguretat (veure Referències).
 
Als dispositius Android, l'actualització es pot obtenir mitjançant Google Play (anteriorment conegut com l'Android Market). Si les notificacions automàtiques estan desactivades, l'actualització es pot executar accedint a Google Play i seleccionant Menú->Les meves aplicacions.


Detall:
APSB12-14:
diverses vulnerabilitats critiques. CVE-2012-2034: vulnerabilitat de corrupció de memòria que podria permetre l'execució de codi de forma remota.
 CVE-2012-2035: vulnerabilitat de desbordament de pila que podria permetre l'execució de codi de forma remota.
 CVE-2012-2036: vulnerabilitat de desbordament de sencer que podria permetre l'execució de codi de forma remota.
 CVE-2012-2037: vulnerabilitat de corrupció de memòria que podria permetre l'execució de codi de forma remota.
 CVE-2012-2038: vulnerabilitat de salt de restriccions de seguretat que podria permetre la revelació d'informació sensible.
 CVE-2012-2039: vulnerabilitat de referència a nul que podria permetre l'execució de codi de forma remota.
 CVE-2012-2040: vulnerabilitat de sembrat de binari (binary planting) que podria permetre l'execució de codi de forma remota.
 


Refs:

Avís de seguretat d'Adobe APSB12-14 https://www.adobe.com/support/security/bulletins/apsb12-14.html

Publicat a: Avisos