Actualizaciones de seguridad para Adobe Reader y Flash

Adobe ha publicado los dos primeros boletines de seguridad del año para
anunciar actualizaciones de seguridad para Adobe Reader, Acrobat y Flash
Player. En total se han solucionado seis problemas que podrían permitir
a un atacante provocar denegaciones de servicio y tomar el control de
los sistemas afectados.

Para Adobe Reader y Acrobat (boletín APSB14-01) que corrige tres
vulnerabilidades que permitirían la ejecución de código remoto debido a
corrupciones de memoria (CVE-2014-0493, CVE-2014-0495) y uso después de
liberar (CVE-2014-0496). Afecta a Adobe Reader y Acrobat X y XI para
Windows y Macintosh.

Adobe ha publicado las versiones 11.0.6 y 10.1.9 de ambos productos, las
cuales solucionan las vulnerabilidades anteriores. Se encuentran
disponibles para su descarga desde la página oficial, y a través del
sistema de actualizaciones cuya configuración por defecto es la
realización de actualizaciones automáticas periódicas.

Por otra parte, para Adobe Flash Player y Adobe AIR (boletín APSB14-02)
que soluciona una vulnerabilidad que podría permitir evitar las
restricciones de seguridad del reproductor (CVE-2014-0491) y un segundo
problema de fuga de direcciones que podría permitir evitar la
aletoriedad de las direcciones de memoria. Estos problemas podrían
permitir a un atacante remoto ejecutar código arbitrario a través de un
fichero flash especialmente diseñado (CVE-2014-0492).

Adobe ha publicado las versiones actualizadas de Adobe Flash Player
12.0.0.38 para Windows y Macintosh y Flash Player 11.2.202.335 para
Linux. También hay actualizaciones para Flash Player instalado con los
navegadores Google Chrome e Internet Explorer 10 y 11.
 Fuente