Avisos 16 de August, 2012

Actualitzacions d'Adobe Agost 2012

Adobe ha publicat les seves actualitzacions corresponents al mes d'agost de 2012, on s'inclouen 3 butlletins de seguretat que solucionen vulnerabilitats de nivell crític. Una de les vulnerabilitats que afecta a Flash Player, està sent explotada activament en atacs dirigits distribuïts mitjançant documents maliciosos de tipus Word.

Impacte
Execució de codi arbitrari.


Productes afectats
•    Adobe Flash Player 11.3.300.270, versions anteriors per a Windows, Linux i Macintosh.
•    Adobe Shockwave Player 11.6.5.635, versions anteriors per a Windows i Macintosh.
•    Adobe Reader X (10.1.3), versions 10.x anteriors per a Windows i Macintosh.
•    Adobe Reader 9.5.1, versions 9.x anteriors per a Windows i Macintosh.
•    Adobe Acrobat X (10.1.3), versions 10.x anteriors per a Windows i Macintosh.
•    Adobe Acrobat 9.5.1, versions 9.x anteriors per a Windows i Macintosh.
NOTA: Adobe Flash Player per Android no està afectat per la vulnerabilitat corregida en aquesta actualització.


Solució
Els productes amb la seva configuració per defecte, realitzen comprovacions d'actualització de forma automàtica i periòdicament. Si no apareix l'avís de actualització a l'inici, es pot activar manualment seleccionant l’opció "Ajuda -> Cerca actualitzacions" a Adobe Reader i Acrobat. Per a Adobe Flash Player, es pot activar la comprovació manualment al Tauler de Control->Flash->Pestanya Avançat-> Comprovar ara.
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de cada pegat, i les instruccions d’instal•lació per a cada producte.
La versió de Flash Player instal•lada amb Google Chrome serà actualitzada automàticament, i no necessita cap acció de l'usuari. Es pot comprovar revisant que la versió de Chrome instal•lada sigui la 21.0.1180.79 o posterior, o bé mitjançant la pàgina de gestió de plugins del navegador (escriure "about:plugins" o "chrome://plugins" a la barra d'adreces).
Als dispositius Android, les actualitzacions es poden obtenir mitjançant Google Play (anteriorment conegut com l'Android Market). Si les notificacions automàtiques estan desactivades, l'actualització es pot executar accedint a Google Play i seleccionant Menú->Les meves aplicacions.
Es recomana sempre que sigui possible actualitzar a la versió Adobe Reader X o Acrobat X (10.x), ja que aquesta versió inclou mecanismes de seguretat millorats que dificulten l'explotació d'aquestes vulnerabilitats i les que puguin ser descobertes al futur.


Detall
•    APSB12-16: vint vulnerabilitats crítiques de desbordament de memòria intermèdia i corrupció de memòria al productes Adobe Reader i Acrobat, que podrien permetre a un atacant comprometre el sistema afectat.
o    CVE-2012-1525
o    CVE-2012-2049
o    CVE-2012-2050
o    CVE-2012-2051
o    CVE-2012-4147
o    CVE-2012-4148
o    CVE-2012-4149
o    CVE-2012-4150
o    CVE-2012-4151
o    CVE-2012-4152
o    CVE-2012-4153
o    CVE-2012-4154
o    CVE-2012-4155
o    CVE-2012-4156
o    CVE-2012-4157
o    CVE-2012-4158
o    CVE-2012-4159
o    CVE-2012-4160
o    CVE-2012-4161
o    CVE-2012-4162
 
•    APSB12-17: cinc vulnerabilitats crítiques de corrupció de memòria al producte Adobe Shockwave Player, que podrien permetre a un atacant comprometre el sistema afectat.
o    CVE-2012-2043
o    CVE-2012-2044
o    CVE-2012-2045
o    CVE-2012-2046
o    CVE-2012-2047
 
•    APSB12-18: vulnerabilitat crítica al producte Adobe Flash Player que podria permetre a un atacant comprometre el sistema afectat. La vulnerabilitat està sent explotada activament en atacs dirigits d'àmbit limitat, distribuïts mitjançant documents maliciosos de tipus Word. L'exploit es dirigeix a la versions ActiveX de Flash per a Internet Explorer.
o    CVE-2012-1535


Referències
•    Avís de seguretat d'Adobe APSB12-16
http://www.adobe.com/support/security/bulletins/apsb12-16.html
•    Avís de seguretat d'Adobe APSB12-17
http://www.adobe.com/support/security/bulletins/apsb12-17.html
•    Avís de seguretat d'Adobe APSB12-18
http://www.adobe.com/support/security/bulletins/apsb12-18.html
 

Publicat a: Avisos