Avisos 24 de October, 2012

Actualització crítica d'Adobe Shockwave Player

Adobe ha publicat un butlletí de seguretat amb actualitzacions per solucionar diverses vulnerabilitats pel seu producte Shockwave Player. Les vulnerabilitats són de nivell crític, i poden ser aprofitades per comprometre la màquina.

 

Impacte
 
Execució de codi arbitrari.
 
Productes afectats
 
Adobe Shockwave Player 11.6.7.637, versions anteriors per a Windows i Macintosh.
 
Solució
 
Actualitzar a la nova versió d'Adobe Shockwave Player publicada pel fabricant (11.6.8.638), disponible per a baixar a la pàgina web http://get.adobe.com/es/shockwave/.
Les versions més recents del producte, amb la seva configuració per defecte, realitzen comprovacions d'actualització de forma automàtica en obrir un nou arxiu Shockwave (.DCR). Es pot comprovar si aquesta funcionalitat està activada al menú contextual, dins de l'apartat Propietats>Servei d'actualització automàtica. Per accedir en aquest menú, cal clicar al botó dret a Windows o Control+clic a Macintosh sobre una pel•lícula Shockwave, coma por exemple (http://www.adobe.com/shockwave/welcome/).
 
Detall
 
APSB12-23: 
o Diverses vulnerabilitats de desbordament de memòria intermèdia que podrien permetre l'execució de codi de forma remota. 
CVE-2012-4172, CVE-2012-4173, CVE-2012-4174, CVE-2012-4175, CVE-2012-5273
o Altres vulnerabilitats que podrien permetre l'execució de codi de forma remota. 
CVE-2012-4176
 
Referències
 
Avís de seguretat d'Adobe APSB12-23
http://www.adobe.com/support/security/bulletins/apsb12-23.html
Publicat a: Avisos