Boletín de seguridad para Adobe Flash Player
Adobe se suma a Microsoft y publica esta semana una actualización para
Adobe Flash Player que soluciona nueve vulnerabilidades que podrían
tomar el control del sistema afectado.
Las vulnerabilidades afectan a las versiones de Adobe Flash Player
16.0.0.235 (y anteriores) para Windows y Macintosh, Adobe Flash Player
13.0.0.259 (y 13.x anteriores) para Windows y Macintosh, Adobe Flash
Player 11.2.202.425 (y anteriores) para Linux y Adobe AIR 15.0.0.356
(y anteriores).
Esta actualización, publicada bajo el boletín APSB15-01, resuelve un
error de validación de ficheros con impacto desconocido (CVE-2015-0301),
otro error que permitiría capturar las pulsaciones de teclado
(CVE-2015-0302).
Múltiples errores de corrupción de memoria (CVE-2015-0303,
CVE-2015-0306), desbordamientos de memoria intermedia basado en ‘heap’
(CVE-2015-0304, CVE-2015-0309), un error de confusión de tipos
(CVE-2015-0305) y una vulnerabilidad de tipo ‘use-after-free’
(CVE-2015-0308) que podrían permitir la ejecución remota de código
arbitrario.
También soluciona una lectura fuera de límites que podría dar lugar a
divulgación de información o denegación de servicio (CVE-2015-0307).
Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, y que se encuentran
disponibles para su descarga desde la página oficial:
* Flash Player Desktop Runtime 16.0.0.257
* Flash Player Extended Support Release 13.0.0.260
* Flash Player para Linux 11.2.202.429.
* Adobe AIR desktop runtime 16.0.0.245
* Adobe AIR SDK y AIR SDK & Compiler 16.0.0.272
* Adobe AIR para Android 16.0.0.272
Igualmente se actualizarán automáticamente a la versión 16.0.0.257,
Flash Player para Google Chrome e Internet Explorer en Windows 8.x.
Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/01/boletin-de-seguridad-para-adobe-flash.html
saludos
ms, 15-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.