Avisos 10 de May, 2012

Actualitzacions d'Adobe Maig 2012

Adobe ha publicat les seves actualitzacions corresponents al mes de maig del 2012, què inclouen 4 butlletins de seguretat que solucionen vulnerabilitats de nivell crític.

Recursos afectats:
Adobe Illustrator CS5.5 i versions anteriors per a Windows i Macintosh.
 Adobe Photoshop CS5.5 i versions anteriors per a Windows i Macintosh.
 Adobe Flash Professional CS5.5 i versions anteriors per a Windows, i Macintosh.
 Adobe Shockwave Player 11.6.4.634 i versions anteriors.
 
NOTA: la versió client de Flash que està normalment instal·lada com a complement del navegador, no està afectada.


Impacte: Execució de codi arbitrari.

Solució:

Adobe Shockwave Player, amb la seva configuració per defecte, realitza comprovacions d'actualització de forma automàtica i periòdicament. Si no apareix l'avís de actualització a l'inici, es pot activar manualment seleccionant l’opció "Ajuda -> Cerca actualitzacions".
 
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de cada pegat, i les instruccions d’instal·lació per a cada producte.
 
Les actualitzacions dels productes Adobe Illustrator, Photoshop i Flash Professional a les versions CS6, que solucionen les vulnerabilitats, no són gratuïtes. El fabricant no ha publicat pegats per solucionar les vulnerabilitats en les versions anteriors, per la qual cosa es recomana als usuaris no obrir fitxers amb aquestes eines que siguin procedents de fonts desconegudes o no fiables.


Detall:
APSB12-10: cinc vulnerabilitats crítiques al productes Adobe Illustrator que podrien permetre a un atacant comprometre el sistema afectat. CVE-2012-0780
 CVE-2012-2023
 CVE-2012-2024
 CVE-2012-2025
 CVE-2012-2026
 
APSB12-11: dues vulnerabilitats crítiques al producte Adobe Photoshop que podrien permetre a un atacant comprometre el sistema afectat, mitjançant un arxiu de tipus .TIF maliciós. CVE-2012-2027
 CVE-2012-2028
 
APSB12-12:
vulnerabilitat crítica al producte Adobe Photoshop que podria permetre a un atacant comprometre el sistema afectat. CVE-2012-0778
 
APSB12-13: cinc vulnerabilitats crítiques de corrupció de memòria a Shockwave Player, podrien permetre a un atacant comprometre el sistema afectat. CVE-2012-2029
 CVE-2012-2030
 CVE-2012-2031
 CVE-2012-2032
 CVE-2012-2033

Publicat a: Avisos