Con fecha 28 de marzo del 2012 Abobe hizo por segunda vez en este mes el lanzamiento de una actualización de seguridad para su reproductor multimedia Flash Player con el identificador de vulnerabilidad APSB12-07 resolviendo dos vulnerabilidades criticas, las cuales podrían permitir la ejecución de código remoto.

Estas actualizaciones de prioridad 2 abordan las dos vulnerabilidades críticas en Adobe Flash Player 11.1.102.63 y versiones anteriores para los sistemas operativos Windows, Macintosh, Linux y Solaris y Adobe Flash Player 11.1.111.7 y versiones anteriores para Android 3.x y 2.x. Estas vulnerabilidades podrían causar que un sistema operativo se colapsara y potencialmente permitir a un atacante tomar el control del sistema afectado.

El resumen de la actualización que resuelve las dos vulnerabilidades es el siguiente: el primer problema es la corrupción de memoria relacionada con las comprobaciones de seguridad de dominios de la URL (solamente afecta a ActiveX, en los sistemas operativos Windows 7 y Vista) la cual podría conducir a la ejecución de código remoto arbitrario CVE-2012-0772.

El segundo problema, resuelve una corrupción de memoria, en la clase NetStream la cual también podría conducir a la ejecución de código remoto arbitrario CVE-2012-0773).

Versiones de software afectadas

  • Adobe Flash Player 11.1.102.63 y versiones anteriores para sistemas operativos Windows, Macintosh, Linux y Solaris
  • Adobe Flash Player 11.1.111.7 y versiones anteriores para Android 3.x y 2.x
  • Adobe AIR 3.1.0.4880 y versiones anteriores para sistemas operativos Windows, Macintosh y Android

* Nota: Adobe Flash Player 11.1.115.7 y versiones anteriores para Android 4.x no están afectadas por estas vulnerabilidades.

Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página About Flash Player, o haga clic en el contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores, realice la comprobación para cada navegador que tiene instalado en su sistema.

Para comprobar la versión de Adobe Flash Player para Android, vaya a Configuración > Aplicaciones > Administrar aplicaciones > Adobe Flash Player x.x.

Para comprobar la versión de Adobe AIR instalado en su sistema, siga las instrucciones de Adobe AIR TechNote.

Adobe recomienda a los usuarios de Adobe Flash Player 11.1.102.63 o versiones anteriores de los sistemas operativos Windows, Macintosh y Linux actualizarse a Adobe Flash Player 11.2.202.228 descargándolo desde el Adobe Flash Player Download Center (Centro de descarga de Adobe Flash Player).

Los usuarios de Adobe Flash Player 11.1.102.63 y versiones anteriores de Solaris deben actualizar a Adobe Flash Player 11.2.202.223 descargándolo desde el Adobe Flash Player Download Center.

Los usuarios de Adobe Flash Player 10.3.183.16 o posterior para los sistemas operativos Windows y Macintosh pueden instalar la nueva versión mediante el mecanismo de actualización automática del producto cuando este se lo solicite.

Para los usuarios que no se pueden actualizar a Flash Player 11.2.202.228, Adobe ha desarrollado la versión parcheada de Flash Player 10.3.183.18, que puede descargarse desde aquí.

Los usuarios de Adobe Flash Player 11.1.111.7 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Flash Player 11.1.111.8 navegando al Android Marketplace en un dispositivo con Android.

Adobe recomienda a los usuarios de Adobe AIR 3.1.0.4880 y versiones anteriores de los sistemas operativos Windows, Macintosh y Android actualizarse a Adobe AIR 3.2.0.2070.

Agradecimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones para informar de las cuestiones pertinentes y para trabajar con Adobe para ayudar a proteger a nuestros clientes:

Fuente: Adobe Security Bulletin

Anuncios