Boletines de Vulnerabilidades |
Actualización crítica de Adobe Flash Player |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Adobe Flash Player 11.2.202.233, y versiones anteriores para sistemas Windows, Macintosh y Linux Adobe Flash Player 11.1.115.7, y versiones anteriores para Android 4.x Adobe Flash Player 11.1.111.8, y versiones anteriores para Android 3.x y 2.x. |
Descripción |
|
Adobe ha publicado un boletín de seguridad con actualizaciones para solucionar una vulnerabilidad en su producto Flash Player. La vulnerabilidad es de nivel crítico, y puede ser aprovechada para comprometer el equipo: - APSB12-09: vulnerabilidad de confusión de objetos que podría causar un cierre inesperado y posiblemente permitir a un atacante tomar el control del sistema afectado. Se ha informado que la vulnerabilidad podría estar siendo aprovechada activamente en ataques dirigidos, que intentan persuadir al usuario para que haga clic en un archivo malicioso enviado por correo electrónico. Aunque la vulnerabilidad existe en Flash para todas las plataformas, el exploit detectado sólo afecta Flash Player en Internet Explorer, sobre plataformas Windows. |
|
Solución |
|
El producto con su configuración por defecto realiza comprobaciones de actualización de forma automática y periódicamente. Si no aparece el aviso de actualización al inicio, se puede activar la comprobación manualmente al Panel de Control-> Flash-> Pestaña Avanzado-> Comprobar ahora. Las actualizaciones publicadas pueden descargarse consultando el boletín de Adobe, donde se incluyen las direcciones de descarga directa de cada parche, y las instrucciones de instalación para cada producto. Para los usuarios que no puedan actualizar a Flash Player 11.2.202.235, Adobe ha desarrollado una versión corregida Flash Player 10.x, Flash Player 10.3.183.19, que se puede descargar desde la página del aviso de seguridad (ver "Referencias") . En los dispositivos Android, la actualización se puede obtener mediante Google Play (anteriormente conocido como el Android Market). Si las notificaciones automáticas están desactivadas, la actualización se puede ejecutar accediendo a Google Play y seleccionando Menú -> Mis aplicaciones. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-0779 |
BID | |
Recursos adicionales |
|
Boletín de seguridad de Adobe APSB12-09 http://www.adobe.com/support/security/bulletins/apsb12-09.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-07 |