Boletines de Vulnerabilidades |
Actualizaciones de Adobe de Mayo 2012 |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | official+tested |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
Adobe Illustrator CS5.5 y versiones anteriores para Windows y Macintosh. Adobe Photoshop CS5.5 y versiones anteriores para Windows y Macintosh. Adobe Flash Professional CS5.5 y versiones anteriores para Windows, y Macintosh. Adobe Shockwave Player 11.6.4.634 y versiones anteriores. |
Descripción |
|
Adobe ha publicado sus actualizaciones correspondientes al mes de mayo de 2012, que incluyen 4 boletines de seguridad que solucionan vulnerabilidades de nivel crítico. APSB12-10: cinco vulnerabilidades críticas en productos Adobe Illustrator que podrían permitir a un atacante comprometer el sistema afectado. CVE-2012-0780 CVE-2012-2023 CVE-2012-2024 CVE-2012-2025 CVE-2012-2026 APSB12-11: dos vulnerabilidades críticas en el producto Adobe Photoshop que podrían permitir a un atacante comprometer el sistema afectado, mediante un archivo de tipo. TIF malicioso. CVE-2012-2027 CVE-2012-2028 APSB12-12: vulnerabilidad crítica al producto Adobe Photoshop que podría permitir a un atacante comprometer el sistema afectado. CVE-2012-0778 APSB12-13: cinco vulnerabilidades críticas de corrupción de memoria en Shockwave Player, podrían permitir a un atacante comprometer el sistema afectado. CVE-2012-2029 CVE-2012-2030 CVE-2012-2031 CVE-2012-2032 CVE-2012-2033 |
|
Solución |
|
Adobe Shockwave Player, con su configuración por defecto, realiza comprobaciones de actualización de forma automática y periódicamente. Si no aparece el aviso de actualización al inicio, se puede activar manualmente seleccionando la opción "Ayuda -> Buscar actualizaciones". Las actualizaciones publicadas pueden descargarse consultando el boletín de Adobe, donde se incluyen las direcciones de descarga directa de cada parche, y las instrucciones de instalación para cada producto. Las actualizaciones de los productos Adobe Illustrator, Photoshop y Flash Professional a las versiones CS6, que solucionan las vulnerabilidades, no son gratuitas. El fabricante no ha publicado parches para solucionar las vulnerabilidades en las versiones anteriores, por lo que se recomienda a los usuarios no abrir archivos con estas herramientas que procedan de fuentes desconocidas o no fiables. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2012-0780 CVE-2012-2023 CVE-2012-2024 CVE-2012-2025 CVE-2012-2026 CVE-2012-2027 CVE-2012-2028 CVE-2012-0778 CVE-2012-2029 CVE-2012-2030 CVE-2012-2031 CVE-2012-2032 CVE-2012-2033 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletins http://blogs.adobe.com/psirt/2012/05/adobe-security-bulletins-posted.html Alerta publicada en el portal de US-CERT http://www.us-cert.gov/current/#adobe_releases_security_bulletins_for1 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-05-13 |