Actualización para Adobe Flash Player


Adobe ha publicado una nueva actualización para Adobe Flash Player para evitar dos nuevas vulnerabilidades que afectan al popular reproductor. Estas vulnerabilidades podrían permitir a un atacante ejecutar código arbitrario.





Las vulnerabilidades afectan a las versiones de Adobe Flash Player 11.1.102.63 para plataformas Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 11.1.111.7 para Android 3.x y 2.x. También afecta a Adobe AIR 3.1.0.4880 (y anteriores) para Windows, Macintosh y Android.

Esta actualización, publicada bajo el boletín APSB12-07, resuelve un problema (con CVE-2012-0772) de corrupción de memoria relacionada con comprobaciones de seguridad de dominios de la URL (solo afecta a ActiveX, Windows 7 y Vista). El segundo problema, también de corrupción de memoria, en la clase NetStream (con CVE-2012-0773). Ambas vulnerabilidad podrían dar lugar a la ejecución de código remoto arbitrario.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

Adobe Flash Player 11.1.202.228 para Windows, Macintosh y Linux.
Adobe Flash Player 11.1.202.223 para Solaris.
Adobe Flash Player 11.1.111.8 para Android 3.x (y anteriores).
Adobe AIR 3.2.0.2070 para Windows, Macintosh y Android.

Esta es la segunda actualización crítica que recibe Adobe Flash Player en lo que va de mes. El pasado 5 de marzo Adobe ya publicó otra actualización para evitar otras dos vulnerabilidades graves.

Además, se mejora el sistema de actualización de Flash para hacerlo más cómodo (o sea, con menor intervención) para el usuario.

Más información:

Security update available for Adobe Flash Player
https://www.adobe.com/

Fuente:
Por Antonio Ropero
http://www.hispasec.com
Twitter: @aropero



Otras noticias de interés:

Gobierno británico planea ley para monitorizar Internet
El Gobierno británico planea poner en marcha una ley que permita monitorizar en tiempo real las llamadas telefónicas, los correos electrónicos, los mensajes en las redes sociales y las visitas a sitios web. La propuesta, anticipada por el Sunday T...
Ocultamiento de scripts en Internet Explorer
Se ha reportado una vulnerabilidad en Microsoft Internet Explorer, que permite a un usuario remoto ocultar código script contenido en una página web....
Ejecución remota de código en Skype
Se ha anunciado una vulnerabilidad en Skype, el popular software para realizar llamadas de voz a través de Internet, por la que un usuario remoto puede llegar a ejecutar código arbitrario en el sistema afectado....
OpenOffice 2.2.1 soluciona vulnerabilidad crítica
Se ha reportado una vulnerabilidad de alto riesgo en OpenOffice durante el manejo de documentos RTF. ...
La eterna guerra sin fundamentos (Linux - Windows)
Reciéntemente, he leído en Barrapunto, una noticia en la que se plantea si Linux podrá o no desbancar a Windows, o si Windows será o no desbancado por Linux....
Aprobado oficialmente el estándar de LAN inalámbrica 802.11g
Finalmente el IEEE (Instituto de Ingeniería Eléctrica y Electrónica) ha dado su aprobación, largamente esperada, al estándar de redes locales inalámbricas 802.11g, que ofrece mayor capacidad que la actual especificación 802.11b utilizando las ...
El virus Fizzer llega a las redes de IRC
El virus informático que se distribuye masivamente vía email colapsó ayer varias redes del Internet Relay Chat (IRC), obligando a los operadores de más de 50 networks a unirse para combatir la infección digital. ...
0-day en Adobe Acrobat y Reader
Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como 0-day que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código arbitrario....
Exploit activo para nueva vulnerabilidad en Word
Se han recibido reportes de una nueva vulnerabilidad que afecta específicamente a Microsoft Word 2000. La misma estaría siendo explotada por determinado tipo de malware, dirigida a blancos específicos....
Ejecución de código no corregida por parche MS07-012
Una vulnerabilidad en el componente MFC (Microsoft Foundation Classes) de Microsoft, que permite la ejecución remota de código, podría ser explotada por un usuario malicioso, aún después de la instalación de un parche ya publicado (MS07- ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • actualizacion
  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • flash
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra