La vulnerabilidad, con CVE-2011-2107, consiste en un cross-site scripting, que según informa Adobe se está explotando activamente en ataques dirigidos.
Adobe afirma que sigue investigando el impacto al componente Authplay.dll incluido con Adobe Reader y Acrobat X (10.0.3) y versiones anteriores 10.x y 9.x de Adobe Reader y Acrobat para Windows y Macintosh. Según confirma Adobe no se han detectado ataques realizados mediante Adobe Reader o Acrobat.
Adobe recomienda a los usuarios de Adobe Flash Player Windows 10.3.181.16 y anteriores para Windows, Macintosh, Linux y Solaris la actualización a la versión 10.3.181.22.
Adobe - Install a different version of Adobe Flash Player
A los usuarios de Adobe Flash Player 10.3.185.22 para Android actualizar a la versión 10.3.185.23 desde Android Market:
market://details/?id=com.adobe.flashplayer
Via: Hispasec - Seguridad Informática
Adobe afirma que sigue investigando el impacto al componente Authplay.dll incluido con Adobe Reader y Acrobat X (10.0.3) y versiones anteriores 10.x y 9.x de Adobe Reader y Acrobat para Windows y Macintosh. Según confirma Adobe no se han detectado ataques realizados mediante Adobe Reader o Acrobat.
Adobe recomienda a los usuarios de Adobe Flash Player Windows 10.3.181.16 y anteriores para Windows, Macintosh, Linux y Solaris la actualización a la versión 10.3.181.22.
Adobe - Install a different version of Adobe Flash Player
A los usuarios de Adobe Flash Player 10.3.185.22 para Android actualizar a la versión 10.3.185.23 desde Android Market:
market://details/?id=com.adobe.flashplayer
Via: Hispasec - Seguridad Informática