Avisos 14 de February, 2013

Butlletins d'Adobe Febrer 2013

Adobe ha publicat dos butlletins de seguretat amb actualitzacions per solucionar diverses vulnerabilitats pels seus productes Flash Player i Shockwave Player. Les vulnerabilitats són de nivell crític i poden ser aprofitades per comprometre la màquina.

 

Impacte
 
Execució de codi arbitrari, revelació d'informació.
 
Productes afectats
 
Adobe Flash Player 11.5.502.149, i versions anteriors per sistemes Windows,Macintosh.
Adobe Flash Player 11.2.202.262 i versions anteriors per sistemes Linux.
Adobe Flash Player 11.1.115.37, i versions anteriors per Android 4.x.
Adobe Flash Player 11.1.111.32, i versions anteriors per Android 3.x i anteriors.
Adobe AIR 3.5.0.1060, i versions anteriors per Windows ,Macintosh, i Android.
Adobe Shockwave Player 11.6.8.638 i versions anteriors per Windows i Macintosh.
 
Solució
 
Les versions més recents de Flash amb la seva configuració per defecte, realitzen comprovacions d'actualització de forma automàtica i periòdicament, instal•la les noves versions sense necessitat d'intervenció de l'usuari. També es pot activar la comprovació manualment al Tauler de Control->Flash->Pestanya Avançat-> Comprovar ara.
 
La versió de Flash Player instal•lada amb Google Chrome serà actualitzada automàticament, i no necessita cap acció de l'usuari. Es pot comprovar revisant que la versió de Flash instal•lada sigui la 11.6.602.167 o posterior per Windows, Macintosh i Linux. També es pot comprovar mitjançant la pàgina de gestió de plugins del navegador (escriure "about:plugins" o "chrome://plugins" a la barra d'adreces).
 
La versió de Flash Player instal•lat amb Internet Explorer 10, s'actualitzarà automàticament amb una nova versió d'Internet Explorer 10, que inclourà Adobe Flash Player 11.6.602.167 per a Windows.
 
Als dispositius Android, l'actualització es pot obtenir mitjançant Google Play (anteriorment conegut com l'Android Market). Si les notificacions automàtiques estan desactivades, l'actualització es pot executar accedint a Google Play i seleccionant Menú->Les meves aplicacions.
 
Nota: aplicable només per a dispositius Android 3.x i 4.x amb Flash Player instal • lat abans del 15 d'agost de 2012. Des d'aquesta data, Adobe ha declarat que el seu reproductor Flash deixa d'estar suportat en la resta de dispositius.
 
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal•lació per cada producte.
 
Per als usuaris que no puguin actualitzar a Flash Player 11, Adobe ha desenvolupat una versió corregida de Flash Player 10.x, Flash Player 10.3.183.61, que es pot descarregar des de la pàgina de l'avís de seguretat (veure Referències).
 
Detall
 
APSB13-05 (Flash Player): 
Vulnerabilitat de desbordament de memòria intermèdia que podria permetre l'execució de codi de forma remota. 
CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-1365, CVE-2013-1368, CVE-2013-0642, CVE-2013-1367.
Vulnerabilitats d'ús de memòria després del seu alliberament que podrien permetre l'execució de codi de forma remota. 
CVE-2013-0649, CVE-2013-1374, CVE-2013-0644
Vulnerabilitat de desbordament d'enter que podria permetre l'execució de codi de forma remota. 
CVE-2013-0639
Vulnerabilitats de corrupció de memòria que podrien permetre l'execució de codi de forma remota. 
CVE-2013-0638, CVE-2013-0647
Vulnerabilitat de revelació d'informació sensible 
CVE-2013-0637
APSB13-06 (Shockwave Player): 
Vulnerabilitat de corrupció de memòria que podria permetre l'execució de codi de forma remota. 
CVE-2013-0635
Vulnerabilitat de desbordament de pila que podria permetre l'execució de codi de forma remota. 
CVE-2013-0636
 
Referències
 
Avís de seguretat d'Adobe APSB13-05
http://www.adobe.com/support/security/bulletins/apsb13-05.html
Avís de seguretat d'Adobe APSB13-06
http://www.adobe.com/support/security/bulletins/apsb13-06.html
Publicat a: Avisos