La compañía Adobe ha publicado cuatro nuevos boletines de seguridad (APSB12-10, APSB12-11, APSB12-12 y APSB12-13) en los cuales anuncia las vulnerabilidades en varios de sus productos y el lanzamiento de nuevas versiones y actualizaciones que corrigen un total de 13 vulnerabilidades críticas (Prioridad 2 y 3).

Los productos afectados son Adobe Shockwave Player 11.6.4.634 y versiones anteriores con cinco vulnerabilidades, Adobe Illustrator CS5.5 y versiones anteriores con cinco vulnerabilidades, Adobe Photoshop CS5.5 y versiones anteriores con dos vulnerabilidades, y Adobe Flash Professional CS5.5 (11.5.1.349) con una vulnerabilidad.

En todos estos softwares  las versiones para los sistemas operativos Windows y Macintosh estan afectadas y las vulnerabilidades corregidas podrían llegar a la corrupción de memoria que podría provocar la ejecución de código y tomar el control de los sistemas afectados.

Resumen de las vulnerabilidades:

Adobe Shockwave Player 11.6.4.634 y versiones anteriores para Windows y Macintosh. Esta actualización resuelve cinco vulnerabilidades críticas de corrupción de memoria que podría provocar la ejecución de código. Los códigos identificadores CVE (Common Vulnerabilities and Exposures) asignados a las vulnerabilidades son los siguientes: CVE-2012-2029, CVE-2012-2030, CVE-2012-2031, CVE-2012-2032, CVE-2012-2033.

Solución: Actualizar a Adobe Shockwave Player 11.6.5.635

Para actualizar Adobe Shockwave Player 11.6.4.634 y versiones anteriores se recomienda se haga a la versión 11.6.5.635, desde el siguiente enlace: http://get.adobe.com/shockwave/.

Adobe Illustrator CS5.5 y versiones anteriores para Windows y Macintosh. Esta actualización resuelve cinco vulnerabilidades críticas de corrupción de memoria que podría provocar la ejecución de código. Los códigos identificadores CVE (Common Vulnerabilities and Exposures) asignados a las vulnerabilidades son los siguientes: CVE-2012-0780, CVE-2012-2023, CVE-2012-2024, CVE-2012-2025, CVE-2012-2026.

Solución: Actualizar a Adobe Illustrator CS6. Enlace a la página de descarga

Adobe Photoshop CS5 y versiones anteriores para Windows y Macintosh. Esta actualización corrige dos vulnerabilidades críticas en el software. Los códigos identificadores CVE (Common Vulnerabilities and Exposures) asignados a las vulnerabilidades son los siguientes: CVE-2012-2027, CVE-2012-2028.

Solución: Actualizar a Adobe Photoshop CS6. Enlace a la página de descarga

Adobe Flash Professional CS5.5 (11.5.1.349) y versiones anteriores para Windows y Macintosh. Esta actualización resuelve una vulnerabilidad crítica en el software. El código identificador CVE (Common Vulnerabilities and Exposures) asignado a la vulnerabilidad es el siguiente: CVE-2012-0778.

Solución: Actualizar a Adobe Flash Professional CS6. Enlace a la página de descarga

Para todos los productos con versiones CS5.5, Adobe ha publicado las nuevas versiones CS6, que corrigen todos los problemas en esas versiones. Estas versiones son todas de pago y no existen actualizaciones en forma de parche, lo cual seguramente no les gustara a muchos usuarios de estos productos. Adobe recomienda a los usuarios que no se puedan actualizar a las versiones CS6 que sigan las prácticas habituales de seguridad y precaución cuando abran archivos de fuentes inseguras o desconocidas.

Fuentes:

APSB12-13 Security update available for Adobe Shockwave Player

http://www.adobe.com/support/security/bulletins/apsb12-13.html

APSB12-12 Security bulletin for Adobe Flash Professional

http://www.adobe.com/support/security/bulletins/apsb12-12.html

APSB12-11 Security bulletin for Adobe Photoshop

http://www.adobe.com/support/security/bulletins/apsb12-11.html

APSB12-10 Security bulletin for Adobe Illustrator

http://www.adobe.com/support/security/bulletins/apsb12-10.html

Anuncios