Adobe soluciona 23 vulnerabilidades en Flash Player

Adobe soluciona 23 vulnerabilidades en Flash Player
—————————————————

Adobe ha publicado una nueva actualización para Adobe Flash Player, que
en esta ocasión soluciona 23 vulnerabilidades que afectan al popular
reproductor. Los problemas podrían permitir a un atacante tomar el
control de los sistemas afectados.

Todos los problemas que se corrigen en este boletín (APSB16-08)
permitirían la ejecución de código arbitrario aprovechando 11
vulnerabilidades de uso de memoria después de liberarla, un
desbordamiento de búfer, tres desbordamientos de entero y ocho
de corrupción de memoria.

De igual forma, Microsoft también ha publicado el boletín MS16-036,
fuera de su ciclo habitual, para reflejar estas actualizaciones de Adobe
Flash.

Las vulnerabilidades afectan a las versiones de Adobe Flash Player
20.0.0.306 (y anteriores) para Windows, Macintosh, y navegadores Chrome,
Internet Explorer y Edge; Adobe Flash Player Extended Support Release
18.0.0.329 (y anteriores) para Windows y Macintosh; y Adobe Flash Player
11.2.202.569 (y anteriores) para Linux. También afecta a Adobe AIR.

Los CVE asignados son: CVE-2016-0960 al CVE-2016-0963, CVE-2016-0986 al
CVE-2016-1002, CVE-2016-1005 y CVE-2016-1010

Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, y se encuentran
disponibles para su descarga desde la página oficial:
* Flash Player Desktop Runtime 21.0.0.182
* Flash Player Extended Support Release 18.0.0.333
* Flash Player para Linux 11.2.202.577
Igualmente se ha publicado la versión 21.0.0.182 de Flash Player para
navegadores Internet Explorer, Edge y Chrome.
También se han actualizado AIR Desktop Runtime, AIR SDK, AIR SDK &
Compiler a la versión 21.0.0.176 (Windows, Macintosh, Android e iOS).

Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime
para Windows y Macintosh actualizar a través del sistema de
actualización del propio producto o desde
http://www.adobe.com/go/getflash
Los usuarios de Adobe Flash Player Extended Support Release deben
actualizar desde:
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Para actualizar Adobe Flash Player para Linux:
http://www.adobe.com/go/getflash
Para actualizar Adobe AIR desde:
http://get.adobe.com/air

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/03/adobe-soluciona-23-vulnerabilidades-en.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies