Avisos 11 de December, 2013

Butlletins d'Adobe Desembre 2013

Adobe ha publicat dos butlletins de seguretat amb actualitzacions per solucionar diverses vulnerabilitats identificades als seus productes Flash Player i Shockwave Player.

Impacte
 
Execució de codi arbitrari, fuita d'informació.
 
Productes afectats
 
Adobe Flash Player 11.9.900.152 i versions anteriors per Windows i Macintosh
Adobe Flash Player 11.2.202.327 i versions anteriors per Linux
Adobe Shockwave Player 12.0.6.147 i versions anteriors per Windows i Macintosh
 
Solució
 
Les actualitzacions publicades poden descarregar-se consultant el butlletí d’Adobe corresponent (veure referències), on s'inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal•lació per cada producte.
 
Detall
 
APSB13-28 (CVE-2013-5331, CVE-2013-5332): Actualitzacions de seguretat que solucionen dues vulnerabilitats identificades a Adobe Flash Player 11.9.900.152 i versions anteriors per Windows i Macintosh, i Adobe Flash Player 11.2.202.327 i versions anteriors per Linux, que podrien causar una aturada inesperada de la aplicació i permetre a un atacant prendre el control del sistema afectat. Adobe és conscient dels informes que indiquen la existència d'un exploit per CVE-2013-5331 dissenyat per enganyar l'usuari per a què obri un document de Microsoft Word amb contingut flash maliciós (.SWF).
 
APSB13-29 (CVE-2013-5333, CVE-2013-5334): Aquesta actualització soluciona una vulnerabilitat que podria permetre a un atacant executar codi maliciós al sistema afectat.
 
Referències
 
APSB13-28: Security updates available for Adobe Flash Player
APSB13-29: Security update available for Adobe Shockwave Player
Publicat a: Avisos