☑️Comprobar y actualizar a la última versión de FLASH PLAYER de cualquier navegador web
Adobe ha lanzado actualizaciones de seguridad programadas para sus productos Reader, Acrobat, Flash Player y ColdFusion el martes para corregir muchas vulnerabilidades críticas, incluida una que los atacantes ya explotan activamente.
Las actualizaciones de Adobe Reader y Acrobat incluyen correcciones para 27 vulnerabilidades, 24 de las cuales podrían llevar a la ejecución de código arbitrario si se explotaran con éxito. Uno de los otros defectos podría permitir a los atacantes eludir la protección de sandbox en Adobe Reader, dijo la compañía en un aviso de seguridad.
El mecanismo de sandbox es una característica que se introdujo por primera vez en Adobe Reader X y está diseñada para evitar la ejecución exitosa de código malicioso en el sistema subyacente, incluso si se explota una vulnerabilidad de ejecución de código arbitrario tradicional.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Adobe aconseja a los usuarios de Reader y Acrobat que actualicen sus instalaciones de productos a las versiones recién lanzadas: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) y Adobe Reader 9.5.5 para Windows y Mac; Adobe Reader 9.5.5 para Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) y Adobe Acrobat 9.5.5 para Windows y Mac.
Las actualizaciones de seguridad lanzadas para Flash Player abordan un total de 13 vulnerabilidades que podrían causar bloqueos y posibles errores. permitir a los atacantes tomar el control de los sistemas afectados.
Los usuarios de Flash Player para Windows y Macintosh deberían actualizarse a Flash Player 11.7.700.202, mientras que los usuarios de Flash Player para Linux deberían actualizarse a Flash Player 11.2.202.285, dijo Adobe en un comunicado. asesoramiento de seguridad.
Las versiones de Flash Player incluidas con Google Chrome en Windows e Internet Explorer 10 se actualizarán automáticamente junto con esos navegadores a través de sus respectivos mecanismos de actualización.
La compañía también lanzó actualizaciones para Adobe AIR, un tiempo de ejecución para ejecutar ricas aplicaciones de Internet que incluyen Flash Player, así como para Flash Player para Android 4.x, 3.x y 2.x.
Adobe no tiene conocimiento de ningún exploit o ataque en la naturaleza que apunte a ninguno de los problemas abordados en la seguridad arriba fechas para Adobe Reader, Acrobat y Flash Player, dijo la compañía en una nota sobre las nuevas actualizaciones de seguridad enviadas el martes por correo electrónico.
También se lanzó una revisión de seguridad para las versiones 10, 9.0.2, 9.0.1 y 9.0 del software de servidor de aplicaciones ColdFusion de Adobe. Este hotfix soluciona dos fallas, una ejecución de código remota una y otra que podría permitir a un usuario no autorizado recuperar remotamente archivos almacenados en un servidor vulnerable.
La compañía advirtió a los usuarios de ColdFusion sobre la segunda vulnerabilidad, identificada como CVE-2013-3336, la semana pasada después de recibir informes de la falla que explotan activamente los atacantes.
Actualizaciones de Adobe Flash, AIR con reparaciones críticas
Nuevas versiones imprescindibles para ambos programas cierran graves problemas de seguridad.
Microsoft descarta las actualizaciones de seguridad críticas para Internet Explorer
Microsoft lanzó MS12-063 fuera de banda para solucionar los errores de día cero de IE, y una actualización crucial para IE10.
Adobe advierte a los clientes sobre fallas críticas sin reparar en ColdFusion
Adobe advirtió a los usuarios de su plataforma de servidor de aplicaciones ColdFusion de una vulnerabilidad crítica que podría dar a usuarios no autorizados acceso a archivos confidenciales almacenados en sus servidores.