int(6285)

Boletines de Vulnerabilidades


Actualizaciones de Adobe de Mayo 2012

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza official+tested
Impacto Obtener acceso
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Adobe Illustrator CS5.5 y versiones anteriores para Windows y Macintosh.
Adobe Photoshop CS5.5 y versiones anteriores para Windows y Macintosh.
Adobe Flash Professional CS5.5 y versiones anteriores para Windows, y Macintosh.
Adobe Shockwave Player 11.6.4.634 y versiones anteriores.

Descripción

Adobe ha publicado sus actualizaciones correspondientes al mes de mayo de 2012, que incluyen 4 boletines de seguridad que solucionan vulnerabilidades de nivel crítico.

APSB12-10: cinco vulnerabilidades críticas en productos Adobe Illustrator que podrían permitir a un atacante comprometer el sistema afectado.

CVE-2012-0780
CVE-2012-2023
CVE-2012-2024
CVE-2012-2025
CVE-2012-2026

APSB12-11: dos vulnerabilidades críticas en el producto Adobe Photoshop que podrían permitir a un atacante comprometer el sistema afectado, mediante un archivo de tipo. TIF malicioso.

CVE-2012-2027
CVE-2012-2028

APSB12-12: vulnerabilidad crítica al producto Adobe Photoshop que podría permitir a un atacante comprometer el sistema afectado.

CVE-2012-0778

APSB12-13: cinco vulnerabilidades críticas de corrupción de memoria en Shockwave Player, podrían permitir a un atacante comprometer el sistema afectado.

CVE-2012-2029
CVE-2012-2030
CVE-2012-2031
CVE-2012-2032
CVE-2012-2033

Solución

Adobe Shockwave Player, con su configuración por defecto, realiza comprobaciones de actualización de forma automática y periódicamente. Si no aparece el aviso de actualización al inicio, se puede activar manualmente seleccionando la opción "Ayuda -> Buscar actualizaciones".

Las actualizaciones publicadas pueden descargarse consultando el boletín de Adobe, donde se incluyen las direcciones de descarga directa de cada parche, y las instrucciones de instalación para cada producto.

Las actualizaciones de los productos Adobe Illustrator, Photoshop y Flash Professional a las versiones CS6, que solucionan las vulnerabilidades, no son gratuitas. El fabricante no ha publicado parches para solucionar las vulnerabilidades en las versiones anteriores, por lo que se recomienda a los usuarios no abrir archivos con estas herramientas que procedan de fuentes desconocidas o no fiables.

Identificadores estándar

Propiedad Valor
CVE CVE-2012-0780
CVE-2012-2023
CVE-2012-2024
CVE-2012-2025
CVE-2012-2026
CVE-2012-2027
CVE-2012-2028
CVE-2012-0778
CVE-2012-2029
CVE-2012-2030
CVE-2012-2031
CVE-2012-2032
CVE-2012-2033
BID

Recursos adicionales

Adobe Security Bulletins
http://blogs.adobe.com/psirt/2012/05/adobe-security-bulletins-posted.html

Alerta publicada en el portal de US-CERT
http://www.us-cert.gov/current/#adobe_releases_security_bulletins_for1

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2012-05-13

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT