• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Adobe parcha vulnerabilidades criticas en Flash, Acrobat y Reader.

    Adobe parcha vulnerabilidades criticas en Flash, Acrobat y Reader. Adobe ha publicado hoy las actualizaciones de seguridad para Flash Player, Acrobat Reader y XMP Toolkit para Java, para resolver varias vulnerabilidades graves que afectan a ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Adobe parcha vulnerabilidades criticas en Flash, Acrobat y Reader.

      Adobe parcha vulnerabilidades criticas en Flash, Acrobat y Reader.



      Adobe ha publicado hoy las actualizaciones de seguridad para Flash Player, Acrobat Reader y XMP Toolkit para Java, para resolver varias vulnerabilidades graves que afectan a Windows, Mac OS X, Chrome, y a los usuarios de Linux.


      Un total de 54 errores de seguridad se resuelven en Flash Player este mes, incluyendo las vulnerabilidades que están siendo utilizadas o tienen un mayor riesgo de ser usadas, por medio de explotación silvestre. Adobe Flash Player 22.0.0.209 y Flash Player 18.0.0.366 ha sido lanzada para Windows y Mac, para Linux Adobe Flash Player 11.2.202.632 soluciona estos problemas.

      Las vulnerabilidades también se resuelven en la versión 22.0.0.209 de Adobe Flash Player para Google Chrome para Windows, Macintosh, Linux y Chrome y de Adobe Flash Player para Microsoft Internet Explorer y Edge 11 para Windows 10 y 8.1.

      Corrige la actualización los defectos de tipo confusión (CVE-2016-4223, CVE-2016-4224, CVE-2.016-4.225), la utilización de errores después de una liberación (CVE-2016-4173, CVE-2016-4174, CVE-2016-4222 , CVE-2016-4226, CVE-2016-4227, CVE-2016-4228, CVE-2016-4229, CVE-2016-4230, CVE-2016-4231, CVE-2016-4248), una vulnerabilidad de desbordamiento de búfer heap ( CVE-2016-4249), problemas de pila de corrupción (CVE-2016-4176, CVE-2016 hasta 4177), y 33 vulnerabilidades de corrupción de memoria que podrían provocar la ejecución de código.

      Además, Adobe ha parcheado una vulnerabilidad race condition que podría conducir a la divulgación de información (CVE-2016-4247), una vulnerabilidad de pérdida de memoria (CVE-2016-4232), y una vulnerabilidad security bypass que podría permitir la divulgación de información (CVE-2016- 4178) en flash Player. Se aconseja a los usuarios actualizar el tiempo de ejecución a través de los canales oficiales para mantenerse protegido.

      Un total de 30 fallos de seguridad fueron resueltos en Acrobat y Reader para Windows y Mac OS X, la mayor parte podrían provocar la ejecución de código y potencialmente podría permitir a un atacante tomar el control del sistema afectado, según se lee en el boletín emitido por Adobe. Los nuevos parches están disponibles tanto para pistas continuas como clásicas, así como para Acrobat XI y Reader XI releases.

      Se ha resuelto vulnerabilidades que encuentran un problema de desbordamiento de entero (CVE-2016-4210), una vulnerabilidad de uso después de liberación (CVE-2016-4190), y un error de desbordamiento en la pila del búfer (CVE-2016 a 4209), así como 26 vulnerabilidades de corrupción de memoria. Además, los parches de seguridad abordan diversos métodos para eludir las restricciones de ejecución de la API en Javascript (CVE-2016-4215).

      Acrobat DC y Acrobat Reader DC versión 15.017.20050 (versión continua) y 15.006.30198 (versión Clasica) y Acrobat XI y Reader XI version 11.0.17 (versión de escritorio) resuelven los problemas antes mencionados. Aunque actualmente no existen explotaciones conocidas para estos agujeros, se aconseja a los usuarios actualizar su software tan pronto como les sea posible para mantenerse protegido.

      La actualización de seguridad Adobe XMP Toolkit para Java resuelve una vulnerabilidad importante asociada con el análisis de entidades externas XML diseñada en XMPCore que podrían conducir a la divulgación de información (CVE-2016 a 4216). Descubierto por Tim Allison de la corporación MITRE, el error se resolvió en la versión 5.1.3 del producto, según señaló Adobe.

      El mes pasado, Adobe reparó una vulnerabilidad de día cero en el reproductor Flash explotado por un grupo relativamente nuevo sobre amenazas avanzadas persistentes (APT) apodado "ScarCruft" en ataques dirigidos a objetivos de alto perfil. Rastreado como CVE-2016-4171 , el error había sido explotado en ataques dirigidos en una campaña denominada "Operation Daybreak".


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      334

      Re: Adobe parcha vulnerabilidades criticas en Flash, Acrobat y Reader.

      Gracias por la noticia!