Avisos 13 de September, 2013

Butlletins d'Adobe Setembre 2013

Adobe ha publicat un butlletí de seguretat amb actualitzacions per solucionar diverses vulnerabilitats pels seus productes Flash Player, Reader, Acrobat i Shockwave Player. Les vulnerabilitats poden ser aprofitades per comprometre la màquina.

Impacte
 
Execució de codi arbitrari.
 
Productes afectats
 
Adobe Flash Player 11.8.800.168 de Windows i Macintosh
Adobe Flash Player 11.7.700.242 de Windows i Macintosh
Adobe Flash Player 11.2.202.310 de Linux
Adobe Flash Player 11.1.115.81 de Android 4.x
Adobe Flash Player 11.1.111.73 de Android 3.xi 2.x
Adobe AIR 3.8.0.1430 de Windows i Android SDK i compilador (Win)
Adobe AIR 3.8.0.1430 de Macintosh i SDK i compilador (Mac)
Adobe Reader XI (11.0.04) de Windows i Macintosh
Adobe Reader X (10.1.8) de Windows i Macintosh
Adobe Acrobat XI (11.0.04) de Windows i Macintosh
Adobe Acrobat X (10.1.8) de Windows i Macintosh
Adobe Shockwave Player 12.0.4.144 de Windows i Macintosh
 
Solució
 
Les actualitzacions publicades també poden descarregar-se consultant el butlletí d’Adobe, on s'inclouen les adreces de descàrrega directa de les noves versions i les instruccions d’instal•lació per cada producte.
 
Adobe Flash Player
 
Adobe recomana als usuaris d'Adobe Flash Player 11.8.800.94 i versions anteriors per a Windows i Macintosh l'actualització a la nova versió 11.8.800.168 descarregant des del Adobe Flash Player Download Center, o mitjançant el mecanisme d'actualització del producte quan es demani.
 
Adobe recomana als usuaris d'Adobe Flash Player 11.2.202.297 i versions anteriors per a Linux l'actualització a Adobe Flash Player 11.2.202.310 descarregant-lo des del Adobe Flash Player Download Center.
 
Per als usuaris de Flash Player 10.3.183.90 i versions anteriors per a Windows i Macintosh que no puguin actualitzar a Flash Player 11.8.800.168, Adobe ha posat a disposició l'actualització de Flash Player 11.7.700.242, que es pot descarregar aquí. *Nota: A partir del 9 juliol , 2013, Adobe Flash Player versió 11.7.x substitueix la versió 10.3.x. Adobe recomana als usuaris actualitzar a la versió 11.7.x per tal de seguir rebent actualitzacions de seguretat.
 
Adobe Flash Player 11.8.800.97 instal•lat amb Google Chrome s'actualitzarà automàticament a la darrera versió de Google Chrome, que inclourà Adobe Flash Player 11.8.800.170 per a Windows, Macintosh i Linux.
 
Adobe Flash Player 11.8.800.94 instal•lat amb Internet Explorer 10 s'actualitzarà automàticament a la versió més recent d'Internet Explorer 10, que inclourà Adobe Flash Player 11.8.800.168 per Windows 8.
 
Els usuaris d'Adobe Flash Player 11.1.115.69 i versions anteriors dels dispositius Android 4.x d'actualitzar a Adobe Flash Player 11.1.115.81*. *Nota: Aplicable només per dispositius Android 4.x amb Flash Player instal•lat abans del 15 d'agost de 2012.
 
Els usuaris d'Adobe Flash Player 11.1.111.64 i versions anteriors per Android 3.x i 2.x s'haurien d'actualitzar a Flash Player 11.1.111.73*. *Nota: Només s'aplica per als dispositius Android 3.x i anteriors amb Flash Player instal•lat abans del 15 agost 2012.
 
Adobe AIR
 
Els usuaris d'Adobe AIR 3.8.0.870 i versions anteriors per a Windows s'haurien d'actualitzar a Adobe AIR 3.8.0.1430.
 
Els usuaris d'Adobe AIR 3.8.0.910 i versions anteriors per a Macintosh s'haurien d'actualitzar a Adobe AIR 3.8.0.1430.
 
Els usuaris d'Adobe AIR SDK 3.8.0.870 i Compiler i versions anteriors per a Windows s'haurien d'actualitzar a la Adobe AIR 3.8.0.1430 SDK & Compiler.
 
Els usuaris d'Adobe AIR SDK 3.8.0.910 i Compiler i versions anteriors per a Macintosh han d'actualitzar el Adobe AIR SDK 3.8.0.1430 & Compiler.
 
Els usuaris d'Adobe AIR 3.8.0.870 i versions anteriors per Android han d'actualitzar a Adobe AIR 3.8.0.1430 accedint a Google Play o a Amazon Marketplace en un dispositiu Android.
 
Adobe Reader
 
Els usuaris de Windows i Macintosh poden utilitzar el mecanisme d'actualització del producte. La configuració per defecte està configurat per executar comprovacions d'actualitzacions automàtiques en un horari regular. Les comprovacions d'actualitzacions poden activar manualment seleccionant Ajuda> Cercar actualitzacions.
 
Els usuaris d'Adobe Reader en Windows també poden trobar l'actualització adequada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
 
Els usuaris d'Adobe Reader en Macintosh també poden trobar l'actualització adequada aquí: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
 
Adobe Acrobat
 
Els usuaris poden utilitzar el mecanisme d'actualització del producte. La configuració per defecte està configurat per executar comprovacions d'actualitzacions automàtiques en un horari regular. Les comprovacions d'actualitzacions poden activar manualment seleccionant Ajuda> Cercar actualitzacions.
 
Acrobat Standard i Pro els usuaris de Windows també poden trobar l'actualització adequada aquí:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
 
Acrobat Pro Extended usuaris de Windows també poden trobar l'actualització adequada aquí:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
 
Els usuaris d'Acrobat Pro en Macintosh també poden trobar l'actualització adequada aquí:http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
 
Adobe Shockwave
 
Adobe recomana als usuaris d'Adobe Shockwave Player 12.0.3.133 i versions anteriors que s'actualitzin a la nova versió 12.0.4.144, disponible aquí: http://get.adobe.com/shockwave/
 
Detall
 
APSB13-21 (Adobe Flash Player i Adobe AIR): 
  o Soluciona quatre vulnerabilitats que poden provocar corrupció de memòria i permetre que un atacant remot executi codi arbitrari a través d'un fitxer flash especialment dissenyat. 
       CVE-2013-3361
       CVE-2013-3362
       CVE-2013-3363
       CVE-2013-5324
 
APSB13-22 (Adobe Reader i Acrobat): 
  o Soluciona vuit vulnerabilitats que podrien permetre la execució de codi remot degut a desbordaments, corrupcions de memòria i errors de desbordament de sencers. 
       CVE-2013-3351
       CVE-2013-3352
       CVE-2013-3353
       CVE-2013-3354
       CVE-2013-3355
       CVE-2013-3356
       CVE-2013-3357
       CVE-2013-3358
 
APSB13-23 (Adobe Shockwave Player): 
  o Soluciona dos errors de seguretat que podrien permetre la execució remota de codi. 
       CVE-2013-3359
       CVE-2013-3360
 
Referències
 
Avís de seguretat d'Adobe APSB13-21
Avís de seguretat d'Adobe APSB13-22
Avís de seguretat d'Adobe APSB13-23
 
Publicat a: Avisos