Actualizaciones de seguridad para Adobe Flash Player, Digital Editions
Adobe ha publicado tres boletines de seguridad para anunciar las
actualizaciones necesarias para solucionar 26 vulnerabilidades en Flash
Player, ocho en Adobe Digital Editions y una en Air SKD & Compiler.
Flash Player
Sin duda la más importante de las actualizaciones publicadas es su ya
habitual boletín mensual para Flash, en esta ocasión el boletín
APSB16-29 que soluciona 26 vulnerabilidades.
Los problemas incluyen 11 vulnerabilidades de corrupción de memoria, 11
vulnerabilidades por uso de memoria después de liberarla y una por
desbordamiento de entero. Todas ellas podrían permitir la ejecución de
código. Por otra parte, tres problemas de salto de medidas de seguridad
que podrían permitir la obtención de información sensible. Los CVE
asignados son CVE-2016-4271, CVE-2016-4272, CVE-2016-4274 al
CVE-2016-4285, CVE-2016-4287, CVE-2016-6921 al CVE-2016-6927 y
CVE-2016-6929 al CVE-2016-6932.
Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, y se encuentran
disponibles para su descarga desde la página oficial:
* Flash Player Desktop Runtime 23.0.0.162
* Flash Player Extended Support Release 18.0.0.375
* Flash Player para Linux 11.2.202.635
Igualmente se ha publicado la versión 23.0.0.162 de Flash Player para
navegadores Internet Explorer, Edge y Chrome.
Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime
para Windows y Macintosh actualizar a través del sistema de
actualización del propio producto o desde
http://www.adobe.com/go/getflash
Los usuarios de Adobe Flash Player Extended Support Release deben
actualizar desde:
http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Para actualizar Adobe Flash Player para Linux:
http://www.adobe.com/go/getflash
Adobe Digital Editions
También se han solucionado ocho vulnerabilidades en Adobe Digital
Editions (ADE), un software gratuito que permite la descarga y lectura
de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos
a lectores de eBooks.
Se han solucionado siete vulnerabilidades de corrupción de memoria y
otra por uso de memoria después de liberarla que podrían dar lugar a una
ejecución remota de código. Los CVE asignados son CVE-2016-4256 al
CVE-2016-4263.
Adobe recomienda a los usuarios actualizar los productos afectados a la
versión 4.5.2 desde:
Para Windows y Macintosh:
https://www.adobe.com/solutions/ebook/digital-editions/download.html
Para iOS:
https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8
Para Android:
tore/apps/details?id=com.adobe.digitaleditions
Air SKD & Compiler
Por último, una actualización de seguridad para Adobe AIR SDK & Compiler
que añade soporte para transmisiones seguras de análisis en tiempo de
ejecución para aplicaciones AIR en Android (CVE-2016-6936). Se
recomienda a los desarrolladores recompilar los paquetes después de
aplicar esta actualización a la versión 23.0.0.257 disponible desde:
http://www.adobe.com/devnet/air/air-sdk-download.html
Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2016/09/actualizaciones-de-seguridad-para-adobe.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.