Actualizaciones de seguridad para #Adobe Flash y #Acrobat
Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar un total de 27 vulnerabilidades en Flash Player, Adobe Reader, Acrobat y ColdFusión.
Flash Player
Para Adobe Flash Player (boletín APSB14-27) que soluciona dos vulnerabilidades de corrupción de memoria (CVE-2014-0587, CVE-2014-9164), una vulnerabilidad por uso después de liberar (CVE-2014-8443) y un desbordamiento de búfer (CVE-2014-9163) que podrían permitir la ejecución de código. Una vulnerabilidad de divulgación de información (CVE-2014-9162) y otro problema que podría permitir evadir la política de mismo origen (CVE-2014-0580).
Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:
Flash Player Desktop Runtime 16.0.0.235
Flash Player Extended Support Release 13.0.0.259
Flash Player para Linux 11.2.202.425
Igualmente se ha publicado la versión 16.0.0.235 de Flash Player para Internet Explorer y Google Chrome.
Adobe Reader y Acrobat
Por otra parte, para Adobe Reader y Acrobat (boletín APSB14-28) se han solucionado 20 vulnerabilidades que afectan a las versiones X (10.1.12 y anteriores) y XI (11.0.09 y anteriores) para Windows y Macintosh.
Esta actualización soluciona tres vulnerabilidades de uso después de liberar memoria, tres desbordamientos de búfer, un desbordamiento de entero y ocho problemas de corrupción de memoria que podrían permitir la ejecución de código.
Por otra parte una condición de carrera TOCTOY (time-of-check time-of-use) podría permitir acceso de escritura en el sistema de archivos; así como dos fallos por la implementación inadecuada de una API Javascript y una vulnerabilidad en el tratamiento de entidades externas XML que podrían facilitar la obtención de información sensible. Por último, una vulnerabilidad que podría permitir evadir la política de mismo origen.
Adobe ha publicado las versiones 11.0.10 y 10.1.13 de ambos productos, las cuales solucionan los fallos vulnerabilidad descritos. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.
Enlace: http://www.elintransigente.com/
Sobre mi

Wilder Bolaños Gómez
Realizador de contenidos Digitales. Consultor Creativo, Conferencista e Instructor Adobe. Especialista en Adobe Creative Cloud & Document Cloud. Adobe Community Experts, Adobe Certified Expert / Instructor, Adobe Certified Educator. https://linktr.ee/wbolanos.
Popular Posts
-
Este miércoles se presentó en Bogotá el estudio ‘Habilidades en Redes y Conectividad en América Latina’, que busca analizar el mercado l...
-
Adobe anunció hoy el lanzamiento de la versión en español de Acrobat AI Assistant para su solución Adobe Acrobat. La herramienta, cuya versi...
-
La inteligencia artificial aplicada a la edición de imágenes ha alcanzado un nuevo nivel con Gemini Flash 2.0, una herramienta desarrollada ...
-
En un movimiento que redefine la interacción entre humanos y tecnología, Adobe ha presentado su visión para integrar la inteligencia artific...
-
Las tareas relacionadas con la edición de vídeo poco a poco van llegando a todo tipo de usuarios, incluso aquellos que no tienen demasiada e...
No hay comentarios.:
Publicar un comentario