Nuevas Actualizaciones de seguridad para Adobe Flash Player y Adobe Connect

Publicado el 11 noviembre 2016 ¬ 12:18 pmh.mscComentarios desactivados en Nuevas Actualizaciones de seguridad para Adobe Flash Player y Adobe Connect

Adobe ha publicado dos boletines de seguridad para anunciar las
actualizaciones necesarias para solucionar nueve vulnerabilidades
en Flash Player y otra en Adobe Connect.

Flash Player

El ya habitual boletín mensual para Flash, en esta ocasión el boletín
APSB16-37 que soluciona nueve vulnerabilidades.

Los problemas incluyen tres vulnerabilidades de confusión de tipos y
seis por uso de memoria después de liberarla. Todas ellas podrían
permitir la ejecución de código. Los CVE asignados van del CVE-2016-7857
al CVE-2016-7865.

Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, y se encuentran
disponibles para su descarga desde la página oficial:
* Flash Player Desktop Runtime 23.0.0.207
* Flash Player para Linux 11.2.202.644
Igualmente se ha publicado la versión 23.0.0.207 de Flash Player para
navegadores Internet Explorer, Edge y Chrome.

Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime
para Windows y Macintosh actualizar a través del sistema de
actualización del propio producto o desde
http://www.adobe.com/go/getflash
Los usuarios de Adobe Flash Player Extended Support Release deben
actualizar desde:
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Para actualizar Adobe Flash Player para Linux:
http://www.adobe.com/go/getflash

Adobe Connect

Por otra parte, el boletín APSB16-35 se recoge la publicación de una
nueva versión de Adobe Connect que soluciona una vulnerabilidad.

Adobe Connect es una solución de conferencias web para reuniones,
aprendizaje electrónico y seminarios Web. Hace posible el uso de
soluciones de conferencias en múltiples dispositivos a través de
tecnología web.

La actualización resuelve una vulnerabilidad (CVE-2016-7851) de
validación de entradas en el modulo de registro en eventos que podría
permitir la realización de ataques de cross-site scripting. Afecta a
Adobe Connect 9.5.6 (y anteriores).

La nueva versión Adobe Connect 9.5.7 también incluye correcciones de
diversos errores no relacionados directamente con problemas de
seguridad.
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/11/actualizaciones-de-seguridad-para-adobe.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies