Adobe con fecha del 8 de Octubre del 2012 para su reproductor multimedia y multiplataforma Adobe Flash Player ha publicado una nueva actualización de seguridad con el identificador APSB12-22 en la cual se resuelven 25 vulnerabilidades con los identificadores CVE siguientes: CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5256, CVE-2012-5257, CVE-2012-5258, CVE-2012-5259, CVE-2012-5260, CVE-2012-5261, CVE-2012-5262, CVE-2012-5263, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271 y CVE-2012-5272, las cuales podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado.

El software afectado por estas vulnerabilidades son Adobe Flash Player 11.4.402.278 y versiones anteriores para el sistema operativo Windows, Adobe Flash Player 11.4.402.265 y versiones anteriores para el sistema operativo Macintosh,  Adobe Flash Player 11.2.202.238 y versiones anteriores para el sistema operativo Linux y Adobe Flash Player 11.1.115.17 y versiones anteriores para Android 4.x y  Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y 2.x.

Adobe recomienda que los usuarios actualicen sus instalaciones de productos a las últimas versiones siguientes:

  • Los usuarios de Adobe Flash Player 11.4.402.278 y versiones anteriores para Windows y Adobe Flash Player 11.4.402.265 para Macintosh deben actualizar a Adobe Flash Player 11.4.402.287.
  • Los usuarios de Adobe Flash Player 11.2.202.238 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.243.
  • Flash Player instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá el Adobe Flash Player 11.4.31.110 para Windows y Linux y Adobe Flash Player 11.4.402.287 para Macintosh.
  • Flash Player instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluye Adobe Flash Player 11.3.375.10 para Windows.
  • Los usuarios de Adobe Flash Player 11.1.115.17 y versiones anteriores en dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.20.
  • Los usuarios de Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Adobe Flash Player 11.1.111.19.
  • Los usuarios de Adobe AIR 3.4.0.2540 para Windows y Macintosh deben actualizar a Adobe AIR 3.4.0.2710.
  • Los usuarios de Adobe AIR 3.4.0.2540 SDK (incluye AIR para IOS) deben actualizar a Adobe AIR 3.4.0.2710 SDK.
  • Los usuarios de las versiones anteriores para Android y Adobe AIR 3.4.0.2540 deben actualizar a Adobe AIR 3.4.0.2540.

Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página web About Flash Player page o haga clic derecho sobre el contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores y no seleccionó la opción de permitir que Adobe instale las actualizaciones (solamente en Windows y Macintosh), realice la comprobación para cada navegador que tenga instalado en su sistema.

Para comprobar la versión de Adobe AIR instalado en su sistema, siga las instrucciones de Adobe AIR TechNote. (Nota técnica de Adobe AIR).

Adobe recomienda a los usuarios de las versiones afectadas de Adobe Flash Player y versiones anteriores para los sistemas operativos Windows, Macintosh y Linux deben actualizar a la versión más reciente de este reproductor y lo pueden hacer descargándolo desde el enlace del Centro de Descargas de Adobe Flash Player.

Los usuarios de Adobe Flash Player 11.1.115.17 y versiones anteriores para Android 4.x actualizar a la versión 11.1.115.20 en dispositivos que ya tengan Flash Player instalado antes del 15 de agosto del 2012

Los usuarios de Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y 2.x actualizar a la versión 11.1.111.19 en dispositivos que ya tengan Flash Player instalado antes del 15 de agosto del 2012

Los usuarios de AIR 3.4.0.2540 y versiones  anteriores  para Windows y Macintosh pueden descargar AIR 3.4.0.2710 desde el enlace a AIR Download Center

Los usuarios de AIR 3.4.0.2540 SDK y versiones  anteriores  (incluye AIR para iOS) para Windows y Macintosh pueden descargar AIR 3.4.0.2710 desde el enlace a AIR SDK Download

Los usuarios de AIR 3.4.0.2540 y versiones  anteriores  para Android pueden descargar AIR 3.4.0.2710 desde el enlace a Google Play o Amazon Marketplace (Busque en un dispositivo Android)

Los usuarios de Windows y Macintosh que no tienen habilitada la opción ‘Permitir a Adobe instalar actualizaciones’ pueden instalar la actualización a través del mecanismo de actualización dentro del producto cuando se le solicite.

Traducción: Velcro

Fuente: Adobe Security Advisories