El 5 de Marzo del 2012 Adobe lanzo una actualización de seguridad para su reproductor multimedia y multiplataforma Adobe Flash Player con el identificador de  vulnerabilidad APSB12-05 y un nivel de prioridad 2 (Critica).

Estas actualizaciones de prioridad 2 abordan las vulnerabilidades críticas CVE-2012-0768 y CVE-2012-0769 en Adobe Flash Player 11.1.102.62 y versiones anteriores para los sistemas operativos Windows, Macintosh, Linux y Solaris, Adobe Flash Player 11.1.115.6 y versiones anteriores para Android 4.x y Adobe Flash Player 11.1.111.6 y versiones anteriores para Android 3.x y 2.x. Estas vulnerabilidades podrían causar un desplome del sistema afectado  y potencialmente permitir a un atacante tomar el control del mismo.

Adobe recomienda a los usuarios de Adobe Flash Player 11.1.102.62 y versiones anteriores de los sistemas operativos Windows, Macintosh, Linux y Solaris se actualicen a Adobe Flash Player 11.1.102.63. Los usuarios de Adobe Flash Player 11.1.115.6 y versiones anteriores en dispositivos Android 4.x deben actualizarse a Adobe Flash Player 11.1.115.7. Los usuarios de Adobe Flash Player 11.1.111.6 y versiones anteriores para Android 3.x y versiones anteriores deben actualizarse a Flash Player 11.1.111.7.

Versiones de software afectadas

  • Adobe Flash Player 11.1.102.62 y versiones anteriores de sistemas operativos Windows, Macintosh, Linux y Solaris
  • Adobe Flash Player 11.1.115.6 y versiones anteriores para Android 4.x
  • Adobe Flash Player 11.1.111.6 y versiones anteriores para Android 3.x y 2.x

Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página acerca de Flash Player, o haga clic en contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores, realice la comprobación para cada navegador que ha instalado en su sistema.

Para comprobar la versión de Adobe Flash Player para Android, vaya a configuración > aplicaciones > administrar aplicaciones > Adobe Flash Player x.x.

Solución

Adobe recomienda a los usuarios de Adobe Flash Player 11.1.102.62 y versiones anteriores de los sistemas operativos Windows, Macintosh, Linux y Solaris se actualicen a la versión más reciente de 11.1.102.63 mediante la descarga desde el Centro de descarga de Adobe Flash Player.

Para los usuarios que no se pueden actualizar a Flash Player 11.1.102.63, Adobe ha desarrollado una versión parcheada de Flash Player 10.x, Flash Player 10.3.183.16, que puede descargarse aquí.

Los usuarios de Adobe Flash Player 11.1.115.6 y versiones anteriores en dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.7 navegando al Android Marketplace en un dispositivo Android. Los usuarios de Adobe Flash Player 11.1.111.6 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Flash Player 11.1.111.7 navegando al Android Marketplace  en un dispositivo Android.

Clasificaciones de prioridad y gravedad

Adobe clasifica estas actualizaciones con la siguiente prioridad y gravedad y recomienda a los usuarios actualizar sus instalaciones a las versiones más recientes:
Prioridad:2
Gravedad: Crítica

Detalles

Esta actualización de seguridad resuelve una vulnerabilidad de corrupción de memoria en Matrix3D CVE-2012-0768 que podrían conducir a la ejecución de código.

Esta actualización de seguridad resuelve errores de entero que podrían conducir a la revelación de información CVE-2012-0769.

Software afectado Se recomienda actualizar al reproductor Disponibilidad
Flash Player 11.1.102.62 y versiones anteriores 11.1.102.63 Centro de descarga de Flash Player
Flash Player 11.1.102.62 y versiones anteriores- distribución de la red 11.1.102.63 Flash Player licencias
Flash Player 11.1.115.6 y versiones anteriores para Android 4.x 11.1.115.7 Android Marketplace
(busque en un dispositivo Android)
Flash Player 11.1.111.6 y versiones anteriores para Android 2.x y 3.x 11.1.111.7 Android Marketplace
(busque en un dispositivo Android)
Flash Player 11.1.102.62 y versiones anteriores para los usuarios de Chrome 11.1.102.63 Google Chrome Releases

Agradecimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones para informar de las cuestiones pertinentes y para trabajar con Adobe para ayudar a proteger a sus clientes:

Fuente: Adobe Security Bulletin

Anuncios