Cabecera-v2-web.jpg

Actualizaciones de seguridad para Adobe Flash Player, Digital Editions y Air SKD & Compiler


Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar 26 vulnerabilidades en Flash Player, ocho en Adobe Digital Editions y una en Air SKD & Compiler.


Flash Player

Sin duda la más importante de las actualizaciones publicadas es su ya habitual boletí­n mensual para Flash, en esta ocasión el boletí­n APSB16-29 que soluciona 26 vulnerabilidades.

Los problemas incluyen 11 vulnerabilidades de corrupción de memoria, 11 vulnerabilidades por uso de memoria después de liberarla y una por desbordamiento de entero. Todas ellas podrí­an permitir la ejecución de código. Por otra parte, tres problemas de salto de medidas de seguridad que podrí­an permitir la obtención de información sensible. Los CVE asignados son CVE-2016-4271, CVE-2016-4272, CVE-2016-4274 al CVE-2016-4285, CVE-2016-4287, CVE-2016-6921 al CVE-2016-6927 y CVE-2016-6929 al CVE-2016-6932.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

  • Flash Player Desktop Runtime 23.0.0.162
  • Flash Player Extended Support Release 18.0.0.375
  • Flash Player para Linux 11.2.202.635

Igualmente se ha publicado la versión 23.0.0.162 de Flash Player para navegadores Internet Explorer, Edge y Chrome.

  • Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime para Windows y Macintosh actualizar a través del sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash


Adobe Digital Editions

También se han solucionado ocho vulnerabilidades en Adobe Digital Editions (ADE), un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así­ como transferirlos a lectores de eBooks.

Se han solucionado siete vulnerabilidades de corrupción de memoria y otra por uso de memoria después de liberarla que podrí­an dar lugar a una ejecución remota de código. Los CVE asignados son CVE-2016-4256 al CVE-2016-4263.

Adobe recomienda a los usuarios actualizar los productos afectados a la versión 4.5.2 desde:

Para Windows y Macintosh: https://www.adobe.com/solutions/ebook/digital-edit...
Para iOS: https://itunes.apple.com/us/app/adobe-digital-edit...
Para Android: https://play.google.com/store/apps/details?id=com....


Air SKD & Compiler

Por último, una actualización de seguridad para Adobe AIR SDK & Compiler que añade soporte para transmisiones seguras de análisis en tiempo de ejecución para aplicaciones AIR en Android (CVE-2016-6936). Se recomienda a los desarrolladores recompilar los paquetes después de aplicar esta actualización a la versión 23.0.0.257 disponible desde:
http://www.adobe.com/devnet/air/air-sdk-download.h...


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11