Adobe corrige vulnerabilidades de Reader, Acrobat y Flash Player
Disponibles en la página oficial de Adobe y a través de su servicio de actualizaciones automáticas, las versiones 11.0.6 y 10.1.9 de Reader y Acrobat, y las actualizaciones de Adobe Flash Player y Adobe AIR, solucionan seis fallos de seguridad críticos.
- Qué pasó en 2013: Java, Adobe y Snowden protagonizan la seguridad
- El robo de datos a Adobe podría haber afectado a más de 150 millones de cuentas
- "123456" es la contraseña más utilizada por los usuarios de Adobe
- El robo de código fuente de Adobe, ¿un error de la compañía?
- La seguridad de los servicios Cloud, máxima prioridad de Adobe
Al igual que han hecho Microsoft y Oracle, Adobe ha publicado dos boletines de seguridad para sus soluciones Adobe AIR, Reader, Acrobat y Flash Player, con los que soluciona vulnerabilidades que podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.
El primer boletín incluye el lanzamiento de dos nuevas versiones, la 10.1.9 de Adobe Reader y Acrobat X, y la 11.0.6 de Adobe Reader y Acrobat XI, las cuales corrigen tres vulnerabilidades que permitirían la ejecución de código remoto debido a corrupciones de memoria y su uso después de liberar.
El segundo boletín incluye hasta seis actualizaciones de Adobe Flash Player y una de Adobe AIR, entre ellas versiones actualizadas de Adobe Flash Player 12.0.0.38 para Windows y Macintosh y de Flash Player 11.2.202.335 para Linux, las cuales solucionan fallos que podrían eludir las restricciones de seguridad del reproductor, y fugas de direcciones que podrían evitar la aletoriedad de las direcciones de memoria y permitir a un atacante remoto ejecutar código arbitrario a través de un fichero flash especialmente diseñado.