adobe-flash-player

En el reproductor multimedia Adobe Flash Player 21.0.0.226 y versiones anteriores para los sistemas operativos Windows, Macintosh, Linux y Chrome OS, existe una vulnerabilidad crítica (CVE-2016-4117). Una explotación exitosa podría causar que un sistema operativo colapse y potencialmente permita a un atacante tomar el control del sistema afectado.

Adobe tiene conocimiento de un informe de que existe un exploit “in the wild“( léase: activos en el mundo real) para esta vulnerabilidad. Adobe abordo esta vulnerabilidad en su actualización mensual de seguridad, publicando el 12 de Mayo la versión 21,0,0,242 que corrige esta vulnerabilidad y otras 24 vulnerabilidades:

CVE-2016-1096, CVE-2016-1097, CVE-2016-1098, CVE-2016-1099, CVE-2016-1100, CVE-2016-1101, CVE-2016-1102, CVE-2016-1103, CVE-2016-1104, CVE-2016-1105, CVE-2016-1106, CVE-2016-1107, CVE-2016-1108, CVE-2016-1109, CVE-2016-1110, CVE-2016-4108, CVE-2016-4109, CVE-2016-4110, CVE-2016-4111, CVE-2016-4112, CVE-2016-4113, CVE-2016-4114, CVE-2016-4115, CVE-2016-4116.

Adobe recomienda que los usuarios de Adobe Flash Player Desktop Runtime para los sistemas operativos Windows y Macintosh actualicen a la versión 21.0.0.242 mediante el mecanismo de actualización del producto cuando se le pida, o visitando el centro de descarga de Adobe Flash Player.

Adobe recomienda que los usuarios de Adobe Flash Player de Lanzamiento de Soporte Extendido (Adobe Flash Player Extended Support Release), deben actualizar a la versión 18.0.0.352 visitando el enlace siguiente: http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.

Adobe recomienda a los usuarios de Adobe Flash Player para Linux actualizar a Adobe Flash Player 11.2.202.621 visitando el centro de descarga de Adobe Flash Player.

Adobe Flash Player para el navegador web Google Chrome se actualiza automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 21.0.0.242 para los sistemas operativosWindows, Macintosh, Linux y Chrome OS.

Adobe Flash Player instalado en los navegadores web Microsoft Edge y Microsoft Internet Explorer para Windows 10 y 8.1 se actualizará automáticamente a la última versión, que incluirá Adobe Flash Player 21.0.0.242.

Adobe recomienda que los usuarios de AIR desktop runtime, AIR SDK y AIR SDK & Compiler se actualizen a la version 21.0.0.215 visitando el centro de descarga de AIR o el centro de desarrolladores de AIR.

Si necesita ayuda para la instalación de Flash Player, por favor visite la página de ayuda.

Para comprobar la versión de Adobe Flash Player que tiene instalada en su sistema, accede a la página sobre Flash Player o haga clic con el botón derecho en el contenido que se esté ejecutando en Flash Player y seleccione “Acerca de Adobe (o Macromedia) Flash Player” en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador web que tenga instalado en el sistema.

Adobe desea dar las gracias a Jiang Genwei de FireEye, Inc., por informar la vulnerabilidad con CVE-2016-4117 y su colaboración con Adobe para ayudarlos a proteger a sus clientes.

Fuente: Adobe Security Advisory