jueves, 17 de junio de 2010

Adobe soluciona 32 fallos de seguridad en Flash Player (y deja uno compartido con Adobe Reader sin corregir)

'El pasado día 10, Adobe publicó una nueva versión de Flash Player que corrige 32 fallos de seguridad. Entre ellos, un problema conocido y público, que permite la ejecución de código arbitrario y que también
contiene Adobe Reader 9.x. Sin embargo, para este programa no ha solucionado aún el fallo.

La versión corregida por adobe es la 10.0.45.2, y la nueva que los soluciona, la 10.0.45.2. Para comprobar la versión que se tiene instalada, se puede visitar la página http://www.adobe.com/software/flash/about/. ..'

'Adobe no iba a publicar ninguna actualización hasta el 13 de julio,
pero, dada la gravedad de uno de los fallos, se ha visto obligada a
adelantar esta nueva versión. En concreto, se trata de CVE-2010-1297,
que permite la ejecución de código y que ha sido incluido en Metasploit.

Adobe Reader es también vulnerable, pero el fabricante ha decidido en
este caso que, aunque no esperará al 13 de julio para solucionar el
problema, no tendrá listo el parche hasta el 29 de junio.'

'Más información:

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-14.html

Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html
'

Fuente y noticia completa: Una al dia de Hispasec 12/06/2010


Entradas relacionadas:

No hay comentarios: