En su ciclo, ya habitual, de boletines de seguridad Adobe ha publicado una actualización para corregir siete vulnerabilidades en Adobe Flash Player y AIR, que podrían permitir a un atacante tomar el control de los sistemas afectados.
Esta actualización soluciona una vulnerabilidad en el tratamiento de datos jpeg que podría dar lugar a una ejecución de código arbitrario. También soluciona una vulnerabilidad de divulgación de información, que solo afecta a sistemas Windows, en el acceso local a nombres de archivo en el control ActiveX de Flash. También soluciona otras vulnerabilidades de ejecución de código a través de desbordamiento de enteros, inyección de datos, o modificación de datos en memoria.
Adobe recomienda a los usuarios de Adobe Flash Player 10.0.32.18 (y versiones anteriores) actualizar a la nueva versión 10.0.42.34 desde Adobe - Adobe Flash Player o mediante el sistema de actualización automática.
Para los usuarios que no puedan actualizar a Adobe Flash Player 10, se ha publicado una actualización de Adobe Flash Player 9, Adobe Flash Player 9.0.260, que puede descargarse desde Flash Player 9 for Unsupported Operating Systems
Para los usuarios de Adobe AIR 1.5.2 y anteriores se recomienda actualizar a la versión 1.5.3 desde Adobe - Adobe AIR
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Security updates available for Adobe Flash Player
Adobe - Security Bulletin APSB09-19 Security Advisory for Adobe Flash Player
Esta actualización soluciona una vulnerabilidad en el tratamiento de datos jpeg que podría dar lugar a una ejecución de código arbitrario. También soluciona una vulnerabilidad de divulgación de información, que solo afecta a sistemas Windows, en el acceso local a nombres de archivo en el control ActiveX de Flash. También soluciona otras vulnerabilidades de ejecución de código a través de desbordamiento de enteros, inyección de datos, o modificación de datos en memoria.
Adobe recomienda a los usuarios de Adobe Flash Player 10.0.32.18 (y versiones anteriores) actualizar a la nueva versión 10.0.42.34 desde Adobe - Adobe Flash Player o mediante el sistema de actualización automática.
Para los usuarios que no puedan actualizar a Adobe Flash Player 10, se ha publicado una actualización de Adobe Flash Player 9, Adobe Flash Player 9.0.260, que puede descargarse desde Flash Player 9 for Unsupported Operating Systems
Para los usuarios de Adobe AIR 1.5.2 y anteriores se recomienda actualizar a la versión 1.5.3 desde Adobe - Adobe AIR
Opina sobre esta noticia:
Hispasec - Seguridad Informática
Más Información:
Security updates available for Adobe Flash Player
Adobe - Security Bulletin APSB09-19 Security Advisory for Adobe Flash Player