adobe-flash-playerAlerta roja

Adobe público el pasado 7 de Febrero del 2013 fuera de su ciclo habitual, actualizaciones de seguridad para su reproductor multimedia y multiplataforma Adobe Flash Player con el identificador de vulnerabilidad APSB13-14, en la cual se corregían dos vulnerabilidades con los números CVE siguientes: CVE-2013-0663 y  CVE-2013-0634 las cuales estaban siendo aprovechadas activamente por atacantes. Estas vulnerabilidades afectan a todas las plataformas, pero las versiones de Flash Player para los sistemas operativos Windows comenzaron a ser explotadas a través de documentos de Microsoft Word especialmente manipulados con objetos Flash embebidos (SWF).

Ahora Adobe en su ciclo habitual de actualizaciones ha publicado el pasado 12 de Febrero del 2013 actualizaciones de seguridad para su reproductor multimedia y multiplataforma Adobe Flash Player 11.5.502.149 y versiones anteriores para los sistemas operativos Windows y Macintosh, Adobe Flash Player 11.2.202.262 y versiones anteriores para los sistemas operativos Linux, Adobe Flash Player 11.1.115.37 y versiones anteriores para Android 4.x  y Adobe Flash Player 11.1.111.32 y versiones anteriores para Android 3.x y 2.x.

Estas actualizaciones abordan 17 vulnerabilidades críticas con el identificador de vulnerabilidad APSB13-05 y los números CVE siguientes: CVE-2013-1372, CVE-2013-0645, CVE-2013-1373, CVE-2013-1369, CVE-2013-1370, CVE-2013-1366, CVE-2013-0649, CVE-2013-1365, CVE-2013-1374, CVE-2013-1368, CVE-2013-0642, CVE-2013-0644, CVE-2013-0647, CVE-2013-1367, CVE-2013-0639, CVE-2013-0638 y CVE-2013-0637. Estas vulnerabilidades podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado.

Adobe recomienda que los usuarios actualicen sus instalaciones de productos a las últimas versiones siguientes:

  • Los usuarios de Adobe Flash Player 11.5.502.149 y versiones anteriores para Windows deberían actualizar a Adobe Flash Player 11.6.602.168.
  • Los usuarios de Adobe Flash Player 11.5.502.149 y versiones anteriores para Macintosh deberían actualizar a Adobe Flash Player 11.6.602.167.
  • Los usuarios de Adobe Flash Player 11.2.202.262 y versiones anteriores para Linux deberían actualizar a Adobe Flash Player 11.2.202.270
  • Flash Player instalado con Google Chrome se actualizara automáticamente a la última versión, la cual incluye Adobe Flash Player 11.6.602.167 para los sistemas operativos Windows, Macintosh y Linux. Esta actualización no requiere ninguna acción del usuario.
  • El reproductor Flash instalado con Internet Explorer 10 para Windows 8 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluye Adobe Flash Player 11.6.602.167 para Windows.
  • Los usuarios de Adobe Flash Player 11.1.115.37 y versiones anteriores en dispositivos Android 4.x deberán actualizar a Adobe Flash Player 11.1.115.47.
  • Los usuarios de Adobe Flash Player 11.1.111.32 y versiones anteriores en dispositivos Android 3.x y versiones anteriores deberán actualizar a Flash Player 11.1.111.43.
  • Los usuarios de Adobe AIR 3.5.0.1060 y versiones anteriores deben actualizar a Adobe AIR 3.6.0.597.
  • Los usuarios de Adobe AIR 3.5.0.1060 SDK (incluyendo AIR para iOS) y versiones anteriores deben actualizar a la nueva Adobe AIR SDK 3.6.0.599 + Compiler.
  • Para comprobar la versión de Adobe Flash Player instalado en su sistema, acceda a la página web About Flash Player page o haga clic derecho sobre el contenido que se ejecuta en Flash Player y seleccione “acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utiliza varios exploradores y no seleccionó la opción de permitir que Adobe instale las actualizaciones (solamente en Windows y Macintosh), realice la comprobación para cada navegador que tenga instalado en su sistema.

Adobe recomienda a los usuarios de las versiones afectadas de Adobe Flash Player y versiones anteriores para todos los sistemas operativos afectados, se deben actualizar a la versión más reciente de este reproductor y lo pueden hacer descargando el adecuado al correspondiente sistema operativo a continuación desde los siguientes enlaces:

Flash Player 11.6.602.168 para Windows                Flash Player Download Center

Flash Player 11.6.602.167 para Macintosh              Flash Player Download Center

Flash Player 11.6.602.168 para Windows(red de distribución) Flash Player Licensing

Flash Player 11.6.602.167 para Macintosh(red de distribución) Flash Player Licensing

Flash Player 11.2.202.270 para Linux                        Flash Player Download Center

Flash Player 11.6.602.167 en Internet Explorer 10 para Windows Microsoft Update

Flash Player 11.1.115.47 para Android 4.x                Google Play

Nota: Aplicable sólo para los dispositivos Android 4.x con Flash Player instalado antes del 15 de agosto de 2012.

Flash Player 11.1.115.43 para Android 3.x y 2.x     Google Play

Nota: Aplicable sólo para los dispositivos con Flash Player instalado antes del 15 de agosto de 2012.

AIR 3.6.0.597 para Windows y Macintosh    AIR Download Center

AIR 3.6.0.599   SDK       AIR SDK Download y Google Play (vía dispositivo con Android)

AIR 3.6.0.597  para Android      Amazon Marketplace (vía dispositivo con Android)

Nota:

En los centros de descargas de Adobe si quiere cambiar el idioma vaya a la parte inferior izquierda de la ventana y donde esta el mapa del mundo con las palabras United States (inglés por defecto de Estados Unidos), haga clic en (Change) donde le mostrara una ventana como se muestra a continuación y en ella escoga su región haciendo clic sobre la misma.

adobe-change-language

Los usuarios de Windows y Macintosh que no tienen habilitada la opción ‘Permitir a Adobe instalar actualizaciones’ pueden instalar la actualización a través del mecanismo de actualización dentro del producto cuando se le solicite.

Debido a la peligrosidad de estas vulnerabilidades se recomienda a los usuarios para evitar problemas con el malware de actualizarse a la mayor brevedad posible si es que no lo ha hecho ya. Recuerde que para comprobar se versión de Flash Player instalada puede hacerlo haciendo clic en el enlace a la página web About Flash Player page

Traducción: Velcro

Fuente: Adobe Security Advisories