Boletines de seguridad de Adobe

Adobe ha publicado tres boletines de seguridad en los que ha corregido
un total de seis vulnerabilidades en para sus productos ColdFusion,
Flash Player y Shockwave Player.

Los boletines publicados son los siguientes:

* APSB13-17: Corrige tres vulnerabilidades en Adobe Flash Player
11.7.700.224 y versiones anteriores para Windows, Adobe Flash Player
11.7.700.225 y versiones anteriores para Macintosh, Adobe Flash Player
11.2.202.291 y versiones anteriores para Linux, Adobe Flash Player
11.1.115.63 y versiones anteriores para Android 4.x y Adobe Flash Player
11.1.111.59 y versiones anteriores para Android 3.x y 2.x. Los problemas
corregidos (CVE-2013-3344, CVE-2013-3345, CVE-2013-3347) podrían
permitir provocar denegaciones de servicio y potencialmente permitir
tomar el control de los sistemas afectados.

* APSB13-18: Se corrige una vulnerabilidad (CVE-2013-3348) de ejecución
de código en Adobe Shockwave Player 12.0.0.122 o anteriores para las
versiones de Windows y Macintosh. Se ha publicado Adobe Shockwave Player
12.0.0.133 para solucionar este problema.

* APSB13-19: Corrige una vulnerabilidad (CVE-2013-3350) en ColdFusion 10
para Windows, Macintosh y Linux, que podría permitir a un atacante
invocar métodos públicos en ColdFusion Components (CFC) mediante
WebSockets. También se ha solucionado un problema (CVE-2013-3349) en
ColdFusion versiones 9.0, 9.0.1 y 9.0.2 en JRun, que podría permitir
provocar condiciones de denegación de servicio.

Se recomienda se actualicen los productos anteriormente mencionados a
sus últimas versiones.
 Fuente