Actualización de seguridad 11.4.402.265 de Flash Player

23/08/2012
Resuelve varias vulnerabilidades que podrían permitir la ejecución de código y la revelación de información.

Riesgo: Crítico Crítico
Sistemas afectados:
  • Adobe Flash Player 11.3.300.271 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player 11.2.202.236 y versiones anteriores para Linux
  • Adobe Flash Player 11.1.115.11 y versiones anteriores para Android 4.x
  • Adobe Flash Player 11.1.111.10 y versiones anteriores para Android 3.x y 2.x
  • Adobe Flash Player 11.3.300.271 y versiones anteriores para Chrome (Windows, Macintosh y Linux)
  • AIR 3.3.0.3670 y anteriores para Windows y Macintosh
  • AIR 3.3.0.3690 SDK (incluye AIR para iOS) y versiones anteriores
  • AIR 3.3.0.3650 y anteriores para Android
Descripción:

La actualización de Adobe Flash Player ha sido clasificada como crítica de prioridad 1 para sistemas operativos Microsoft Windows, de prioridad 2 para Macintosh y 3 para plataformas Linux y Android. La actualización soluciona diversas vulnerabilidades que podrían generar la ejecución de código (CVE-2012-4163, CVE-2012-4164, CVE-2012-4165, CVE-2012-4166), una vulnerabilidad de tipo integer overflow (CVE-2012-4167) y vulnerabilidad que podría generar la revelación de información (CVE-2012-4168)

Impacto:

  • Ejecución de código malicioso y, por tanto, la posibilidad de que un atacante remoto tome el control del ordenador vulnerable.
  • Revelación de información confidencial.
Solución:
  • Los usuarios de Adobe Flash Player 11.3.300.271 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 11.4.402.265.
  • Los usuarios de Adobe Flash Player 11.2.202.236 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.238.
  • Flash Player para Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.3.31.230 para Windows y Linux, y Flash Player 11.4.402.265 para Macintosh
  • Los usuarios de Adobe Flash Player 11.1.115.11 y versiones anteriores para dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.17.
  • Los usuarios de Adobe Flash Player 11.1.111.10 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Flash Player 11.1.111.16.
  • Los usuarios de Adobe AIR 3.3.0.3670 para Windows y Macintosh deben actualizar a Adobe AIR 3.4.0.2540.
  • Los usuarios de Adobe AIR SDK 3.3.0.3690 (incluye AIR para iOS) deben actualizar a Adobe AIR 3.4.0.2540 el SDK.
  • Los usuarios de Adobe AIR 3.3.0.3650 y versiones anteriores para Android deben actualizar a Adobe AIR 3.4.0.2540.
Fuente: Inteco-CERT