Cabecera-v2-web.jpg

Actualizacion critica para Adobe Flash Player


Además de ser la presentación oficial del iPhone X, como es habitual, algunas desarrolladoras de software han aprovechado para lanzar sus nuevos parches de seguridad, actualizaciones con las que solucionar las últimas vulnerabilidades detectadas en sus distintos productos. Además de Microsoft, Adobe también es una de las compañí­as que ha aprovechado para actualizar sus productos, entre los que destaca el complemento Adobe Flash Player.

Adobe publicaba unos nuevos parches de seguridad con los que solucionar todos los fallos y vulnerabilidades detectados en sus productos en el último mes. A diferencia de meses anteriores, donde el número de vulnerabilidades era bastante considerable, sobre todo el Flash, esta vez la compañí­a solo ha tenido que solucionar dos vulnerabilidades crí­ticas que afectan a todas las versiones de Adobe Flash Player.

Las vulnerabilidades son del tipo "corrupción de memoria" y pueden permitir a un atacante ejecutar código directamente en la memoria del sistema a través de ellas. Ambas vulnerabilidades han sido registradas con los códigos CVE-2017-11281 y CVE-2017-11282.

Aunque por el momento Adobe no ha publicado mucha información técnica sobre las vulnerabilidades, ni se han detectado indicios de que esté siendo explotada, es recomendable instalar esta nueva versión cuanto antes para evitar dar ninguna oportunidad a los piratas informáticos.

Los usuarios de Windows 10 recibirán esta nueva versión de Flash directamente a través de Windows Update, como si se tratase de una actualización más de Microsoft, y los usuarios de Google Chrome recibirán la nueva versión del complemento directamente desde el propio navegador sin tener que hacer nada más.

Flash-Update-Windows-10.png

El resto de usuarios deben descargar e instalar la nueva versión desde el siguiente enlace para Windows, macOS y Linux, versión que, una vez instalada, deberí­a corresponder con la 27.0.0.130.

Recordamos que Flash tiene los dí­as contados, y es que la compañí­a ya ha puesto fecha a la muerte de este obsoleto y peligroso complemento, el 2020.

Además de Flash Player, Adobe ha aprovechado esta fecha para lanzar otros parches de seguridad con los que solucionar otras vulnerabilidades en dos de sus productos, ColdFusion, su plataforma de desarrollo rápido de aplicaciones web, y RoboHelp, herramienta para la creación de manuales y guí­as sencillas.

Microsoft también ha lanzado sus nuevos parches de seguridad para Windows correspondientes a septiembre de 2017

Además de Adobe, Microsoft también ha aprovechado este segundo martes de septiembre para lanzar sus correspondientes parches de seguridad con los que solucionar un total de 82 vulnerabilidades, tanto en Windows como en Internet Explorer y Microsoft Edge, vulnerabilidades que, aunque aún no están siendo explotadas por piratas informáticos, sí­ pueden llegar a suponer un peligro para los usuarios.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11