Adobe soluciona vulnerabilidades críticas en Flash, Reader y Shockwave
Las nuevas versiones de Adobe Flash, Reader y Shockwave solucionan vulnerabilidades críticas que podrían comprometer los ordenadores.
Adobe ha lanzado actualizaciones de seguridad para Flash Player, Adobe Reader y Shockwave Player que solucionan vulnerabilidades críticas que podrían permitir que un atacante tomara el control de sistemas que estén ejecutando las versiones vulnerables de estos programas.
Las actualizaciones para Flash Player solucionan cuatro vulnerabilidades de corrupción de memoria que podrían llevar a la ejecución de código arbitrario. La actualización se ofrece en las versiones 11.8.800.168 para Windows y Mac OS X; 11.2.202.310 para Linux; 11.1.115.81 para Android 4.x; y 11.1.111.73 para Android 3.x y 2.x.
Las mismas vulnerabilidades de Flash Player ya fueron parcheadas en Adobe AIR. Adobe lanzó la versión 3.8.0.1430 de AIR y AIR SDK para Windows, Mac OS X y Android.
La compañía también ha lanzado nuevas versiones de Adobe Reader y Adobe Acrobat XI y X con el fin de solucionar ocho vulnerabilidades de ejecución arbitraria de código, de las que tres están relacionadas con problemas de corrupción de memoria y con fallos de desbordamiento de buffer
A través de un boletín de seguridad, Adobe advierte a los usuarios de Adobe Reader o Acrobat XI para Windows y Mac OS X a que actualicen a Adobe Reader XI (11.0.04) o Adobe Acrobat XI (11.0.04, respectivamente. En cuanto a Adobe Reader y Acrobat X para Windows y Mac, deberían actualizar a la versión 10.1.8.
Finalmente, Shockwave Player –instalado en más de 450 millones de sistemas, ha sido actualizada a la versión 12.0.4.144 para Windows y Mac, solucionándose dos vulnerabilidades de corrupción de memoria que podrían llevar a una ejecución de código arbitraria.