De Hispasec – Una al Día: Actualizaciones de seguridad para Adobe Flash Player, Digital Editions y Air SKD & Compiler (15/09/2016)

Actualizaciones de seguridad para Adobe Flash Player, Digital Editions y Air SKD & Compiler

jueves, 15 de septiembre de 2016

Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar 26 vulnerabilidades en Flash Player, ocho en Adobe Digital Editions y una en Air SKD & Compiler.

Flash Player

flash_playerSin duda la más importante de las actualizaciones publicadas es su ya habitual boletín mensual para Flash, en esta ocasión el boletín APSB16-29 que soluciona 26 vulnerabilidades.

Los problemas incluyen 11 vulnerabilidades de corrupción de memoria, 11 vulnerabilidades por uso de memoria después de liberarla y una por desbordamiento de entero. Todas ellas podrían permitir la ejecución de código. Por otra parte, tres problemas de salto de medidas de seguridad que podrían permitir la obtención de información sensible. Los CVE asignados son CVE-2016-4271, CVE-2016-4272, CVE-2016-4274 al CVE-2016-4285, CVE-2016-4287, CVE-2016-6921 al CVE-2016-6927 y CVE-2016-6929 al CVE-2016-6932.

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

  • Flash Player Desktop Runtime 23.0.0.162
  • Flash Player Extended Support Release 18.0.0.375
  • Flash Player para Linux 11.2.202.635

Igualmente se ha publicado la versión 23.0.0.162 de Flash Player para navegadores Internet Explorer, Edge y Chrome.

Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime para Windows y Macintosh actualizar a través del sistema de actualización del propio producto o desde

http://www.adobe.com/go/getflash

Los usuarios de Adobe Flash Player Extended Support Release deben actualizar desde:

http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.

Para actualizar Adobe Flash Player para Linux:

http://www.adobe.com/go/getflash

Adobe Digital Editions

También se han solucionado ocho vulnerabilidades en Adobe Digital Editions (ADE), un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks.

AdobeDigitalEditions452Se han solucionado siete vulnerabilidades de corrupción de memoria y otra por uso de memoria después de liberarla que podrían dar lugar a una ejecución remota de código. Los CVE asignados son CVE-2016-4256 al CVE-2016-4263.

Adobe recomienda a los usuarios actualizar los productos afectados a la versión 4.5.2 desde:

Para Windows y Macintosh:

https://www.adobe.com/solutions/ebook/digital-editions/download.html

Para iOS:

https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8

Para Android:

https://play.google.com/store/apps/details?id=com.adobe.digitaleditions

Air SKD & Compiler

AdobeAirSDKPor último, una actualización de seguridad para Adobe AIR SDK & Compiler que añade soporte para transmisiones seguras de análisis en tiempo de ejecución para aplicaciones AIR en Android (CVE-2016-6936). Se recomienda a los desarrolladores recompilar los paquetes después de aplicar esta actualización a la versión 23.0.0.257 disponible desde:

http://www.adobe.com/devnet/air/air-sdk-download.html

Más información:

Security updates available for Adobe Flash Player

https://helpx.adobe.com/security/products/flash-player/apsb16-29.html

Security update available for Adobe Digital Editions

https://helpx.adobe.com/security/products/Digital-Editions/apsb16-28.html

Security update available for Adobe AIR SDK & Compiler

https://helpx.adobe.com/security/products/air/apsb16-31.html

 

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Adobe Digital Editions, Adobe Flash Player, Productos de Adobe. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *