Avisos 10 de January, 2013

Butlletins d'Adobe Gener 2013

Adobe ha publicat dos butlletins de seguretat amb actualitzacions per solucionar diverses vulnerabilitats pels seus productes Flash Player, Reader i Acrobat. Les vulnerabilitats són de nivell crític i poden ser aprofitades per comprometre la màquina.

 

Impacte
 
Execució de codi arbitrari.
 
Productes afectats
 
Adobe Flash Player 11.5.502.135, i versions anteriors per sistemes Windows.
Adobe Flash Player 11.5.502.136, i versions anteriors per sistemes Macintosh.
Adobe Flash Player 11.2.202.258, i versions anteriors per sistemes Linux.
Adobe Flash Player 11.1.115.34, i versions anteriors per Android 4.x.
Adobe Flash Player 11.1.111.29, i versions anteriors per Android 3.x i anteriors.
Adobe AIR 3.5.0.880, i versions anteriors per Windows i Android.
Adobe AIR 3.5.0.890, i versions anteriors per Macintosh.
Adobe AIR 3.5.0.880 SDK i Adobe AIR 3.5.0.890 SDK.
Adobe Reader XI (11.0.0) per a Windows i Macintosh.
Adobe Reader X (10.1.4) i versions 10.x anteriors per a Windows i Macintosh.
Adobe Reader 9.5.2 i versions 9.x anteriors per a Windows i Macintosh.
Adobe Reader 9.5.1  i versions 9.x anteriors per a Linux.
Adobe Acrobat XI (11.0.0) per a Windows i Macintosh.
Adobe Acrobat X (10.1.4) i versions 10.x anteriors per a Windows i Macintosh.
Adobe Acrobat 9.5.2 i versions 9.x anteriors per a Windows and Macintosh.
 
Solució
 
Els productes amb la seva configuració per defecte, realitzen comprovacions d'actualització de forma automàtica i periòdicament. Si no apareix l'avís de actualització a l'inici, es pot activar manualment seleccionant l’opció "Ajuda -> Cerca actualitzacions" a Adobe Reader i Acrobat. Per a Adobe Flash Player, es pot activar la comprovació manualment al Tauler de Control->Flash->Pestanya Avançat-> Comprovar ara.
 
La versió de Flash Player instal•lada amb Google Chrome serà actualitzada automàticament, i no necessita cap acció de l'usuari. Es pot comprovar revisant que la versió de Flash instal•lada sigui la 11.5.31.5 o posterior per Windows, Macintosh i Linux. També es pot comprovar mitjançant la pàgina de gestió de plugins del navegador (escriure "about:plugins" o "chrome://plugins" a la barra d'adreces).
 
La versió de Flash Player instal•lat amb Internet Explorer 10, s'actualitzarà automàticament amb una nova versió d'Internet Explorer 10, que inclourà Adobe Flash Player 11.3.377.15 per a Windows.
 
Als dispositius Android, l'actualització es pot obtenir mitjançant Google Play (anteriorment conegut com l'Android Market). Si les notificacions automàtiques estan desactivades, l'actualització es pot executar accedint a Google Play i seleccionant Menú->Les meves aplicacions.
 
Nota: aplicable només per a dispositius Android 3.x i 4.x amb Flash Player instal • lat abans del 15 d'agost de 2012. Des d'aquesta data, Adobe ha declarat que el seu reproductor Flash deixa d'estar suportat en la resta de dispositius.
 
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal•lació per cada producte.
 
Per als usuaris que no puguin actualitzar a Flash Player 11.5, Adobe ha desenvolupat una versió corregida de Flash Player 10.x, Flash Player 10.3.183.48, que es pot descarregar des de la pàgina de l'avís de seguretat (veure Referències).
 
Es recomana sempre que sigui possible actualitzar a la versió Adobe Reader XI o Acrobat XI (11.x), ja que aquesta versió inclou mecanismes de seguretat millorats que dificulten l'explotació d'aquestes vulnerabilitats i les que puguin ser descobertes al futur.
 
Detall
 
APSB13-01 (Flash Player): 
Vulnerabilitat de desbordament de memòria intermèdia que podria permetre l'execució de codi de forma remota. 
CVE-2013-0630
APSB13-02 (Reader i Acrobat): 
Vulnerabilitats de corrupció de memòria que podrien permetre l'execució de codi de forma remota. 
CVE-2012-1530
CVE-2013-0601
CVE-2013-0605
CVE-2013-0616
CVE-2013-0619
CVE-2013-0620
CVE-2013-0623
Vulnerabilitat de ús després de l'alliberament que podria permetre l'execució de codi de forma remota. 
CVE-2013-0602)
Vulnerabilitats de desbordament de heap que podria permetre l'execució de codi de forma remota. 
CVE-2013-0603
CVE-2013-0604
Vulnerabilitats de desbordament de pila (stack) que podrien permetre l'execució de codi de forma remota. 
CVE-2013-0610
CVE-2013-0626
Vulnerabilitat de desbordament de memòria intermèdia que podria permetre l'execució de codi de forma remota. 
CVE-2013-0606
CVE-2013-0612
CVE-2013-0615
CVE-2013-0617
CVE-2013-0621
Vulnerabilitat de desbordament d'enter que podria permetre l'execució de codi de forma remota. 
CVE-2013-0609
CVE-2013-0613
Vulnerabilitat de escalada local de privilegis 
CVE-2013-0627
Vulnerabilitat de errors lògics que podrian permetre l'execució de codi 
CVE-2013-0607
CVE-2013-0608
CVE-2013-0611
CVE-2013-0614
CVE-2013-0618
Vulnerabilitats de salt de restriccións de seguretat 
CVE-2013-0622
CVE-2013-0624
 
Referències
 
Avís de seguretat d'Adobe APSB13-01
http://www.adobe.com/support/security/bulletins/apsb13-01.html
Avís de seguretat d'Adobe APSB13-02
http://www.adobe.com/support/security/bulletins/apsb13-02.html
Publicat a: Avisos