Nueva actualización para Adobe Flash Player

Adobe ha publicado una nueva actualización para Adobe Flash Player para
evitar dos nuevas vulnerabilidades que afectan al popular reproductor.
Estas vulnerabilidades podrían permitir a un atacante ejecutar código
arbitrario.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player
11.1.102.63 para plataformas Windows, Macintosh, Linux y Solaris, y
Adobe Flash Player 11.1.111.7 para Android 3.x y 2.x. También afecta a
Adobe AIR 3.1.0.4880 (y anteriores) para Windows, Macintosh y Android.

Esta actualización, publicada bajo el boletín APSB12-07, resuelve un
problema (con CVE-2012-0772) de corrupción de memoria relacionada con
comprobaciones de seguridad de dominios de la URL (solo afecta a
ActiveX, Windows 7 y Vista). El segundo problema, también de corrupción
de memoria, en la clase NetStream (con CVE-2012-0773). Ambas
vulnerabilidad podrían dar lugar a la ejecución de código remoto
arbitrario.

Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, y se encuentran
disponibles para su descarga desde la página oficial:
* Adobe Flash Player 11.1.202.228 para Windows, Macintosh y Linux.
* Adobe Flash Player 11.1.202.223 para Solaris.
* Adobe Flash Player 11.1.111.8 para Android 3.x (y anteriores).
* Adobe AIR 3.2.0.2070 para Windows, Macintosh y Android.

Esta es la segunda actualización crítica que recibe Adobe Flash Player
en lo que va de mes. El pasado 5 de marzo Adobe ya publicó otra
actualización para evitar otras dos vulnerabilidades graves.

Además, se mejora el sistema de actualización de Flash para hacerlo más
cómodo (o sea, con menor intervención) para el usuario.
Fuente