Avisos 15 de May, 2013

Actualitzacions d'Adobe ColdFusion, Adobe Flash Player, Adobe Reader i Acrobat

 

Adobe ha publicat tres butlletins de seguretat per informar de la disponibilitat d'actualitzacions de seguretat per les vulnerabilitats detectades als productes Adobe ColdFusion, Adobe Flash Player, Adobe Reader i Acrobat.
 
Existeix exploit públic per la vulnerabilitat d'Adobe ColdFusion.
 

 

Impacte
 
Fuita d'informació, execució remota de codi i pèrdua del control dels sistemes afectats.
 
Productes afectats
 
Adobe ColdFusion 10, 9.0.2, 9.0.1 i 9.0 per a Windows, Macintosh i UNIX.
Adobe Flash Player 11.7.700.169 i anteriors versions per a Windows i Macintosh
Adobe Flash Player 11.2.202.280 i anteriors versions per a Linux
Adobe Flash Player 11.1.115.54 i anteriors versions per a Android 4.x
Adobe Flash Player 11.1.111.50 i anteriors versions per a Android 3.x i 2.x
Adobe AIR 3.7.0.1530 i anteriors versions per a Windows i Macintosh
Adobe AIR 3.7.0.1660 i anteriors versions per a for Android
Adobe AIR 3.7.0.1530 SDK & Compiler i anteriors versions.
Adobe Reader XI (11.0.02)  i versions anteriors a 11.x per a Windows i Macintosh
Adobe Reader X (10.1.6) i versions anteriors a 10.x versions per a Windows i Macintosh
Adobe Reader 9.5.4 i versions anteriors a 9.x per a Windows, Macintosh i Linux
Adobe Acrobat XI (11.0.02) i versions anteriors a 11.x  per a Windows  i Macintosh
Adobe Acrobat X (10.1.6) i versions anteriors a 10.x per a Windows i Macintosh
Adobe Acrobat 9.5.4  i versions anteriors a 9.x per a Windows i Macintosh
 
Solució
 
Les versions més recents del producte amb la seva configuració per defecte, realitzen comprovacions d'actualització de forma automàtica i periòdicament, instal•la les noves versions sense necessitat d'intervenció de l'usuari. També es pot activar la comprovació manualment al Tauler de Control->Flash->Pestanya Avançat-> Comprovar ara.
 
La versió de Flash Player instal·lada amb Google Chrome serà actualitzada automàticament, i no necessita cap acció de l'usuari. Es pot comprovar revisant que la versió de Flash instal•lada sigui la 11.7.700.202 o posterior per Windows, Macintosh i Linux. També es pot comprovar mitjançant la pàgina de gestió de plugins del navegador (escriure "about:plugins" o "chrome://plugins" a la barra d'adreces).
 
La versió de Flash Player instal•lat amb Internet Explorer 10, s'actualitzarà automàticament amb una nova versió d'Internet Explorer 10, que inclourà Adobe Flash Player 11.7.700.202 per a Windows.
 
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal•lació per cada producte.
 
Per als usuaris que no puguin actualitzar a Flash Player 11, Adobe ha desenvolupat una versió corregida de Flash Player 10.x, Flash Player 11.7.700.202, que es pot descarregar des de la pàgina de l'avís de seguretat (veure Referències).
 
Es recomana seguir les instruccions del fabricant per aplicar el pegat que solucioni la vulnerabilitat d'Adobe ColdFusion, Adobe Reader i Acrobat. (Veure referències)
 
Detall
 
APSA13-13: Adobe ha publicat l'actualització per les vulnerabiltats detectades a ColdFusion en les versions 10, 9.0.2, 9.0.1 i 9.0 per a Windows, Macintosh i UNIX. Aquestes vulnerabilitats permeten l'execució remota de codi i obtindre accés a fitxers allotjats al servidor sense ser usuaris autoritzats. La vulnerabilitat corresponent al CVE-2013-3336 s'està explotant activament. 
      o CVE-2013-3336
      o CVE-2013-1389
 
APSA13-14: actualització per diverses versions d'Adobe Flash Player que solucionen vulnerabilitats que poden permetre a atacants bloquejar i/o prendre el control dels sistemes afectats. 
      o CVE-2013-2728
      o CVE-2013-3324
      o CVE-2013-3325
      o CVE-2013-3326
      o CVE-2013-3327
      o CVE-2013-3328
      o CVE-2013-3329
      o CVE-2013-3330
      o CVE-2013-3331
      o CVE-2013-3332
      o CVE-2013-3333
      o CVE-2013-3334
      o CVE-2013-3335
 
APSA13-15: actualització per múltiples versions d'Adobe Reader i Acrobat que solucionen vulnerabilitats que poden permetre a atacants bloquejar i/o prendre el control dels sistemes afectats. 
      o CVE-2013-2549
      o CVE-2013-2550
      o CVE-2013-2718
      o CVE-2013-2719
      o CVE-2013-2720
      o CVE-2013-2721
      o CVE-2013-2722
      o CVE-2013-2723
      o CVE-2013-2724
      o CVE-2013-2725
      o CVE-2013-2726
      o CVE-2013-2727
      o CVE-2013-2729
      o CVE-2013-2730
      o CVE-2013-2731
      o CVE-2013-2732
      o CVE-2013-2733
      o CVE-2013-2734
      o CVE-2013-2735
      o CVE-2013-2736
      o CVE-2013-2737
      o CVE-2013-3337
      o CVE-2013-3338
      o CVE-2013-3339
      o CVE-2013-3340
      o CVE-2013-3341
      o CVE-2013-3342
 
Referències
 
Avís de seguretat d'Adobe APSA13-03
Avís de seguretat d'Adobe APSB13-13
Avís de seguretat d'Adobe APSB13-14
Avís de seguretat d'Adobe APSB13-15
Guia de restricció d'accés per ColdFusion 9 i 10
Actualització Adobe Flash Player
Actualització Adobe Cold Fusion
Actualitzacions Adobe Reader
Actualitzacions Adobe Acrobat
Actualitzacions Adobe Air

 

Publicat a: Avisos