Actualizaciones de seguridad disponibles para Adobe Flash Player

Fecha de publicación: 13 de mayo de 2014

Identificador de vulnerabilidad: APSB14-14

Prioridad: Consulta la tabla que aparece a continuación

Números CVE: CVE-2014-0510, CVE-2014-0516, CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520

Plataforma: Todas las plataformas

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 13.0.0.206 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.356 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir que un intruso se hiciera con el control del sistema afectado. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Flash Player 13.0.0.206 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 13.0.0.214.
  • Los usuarios de Adobe Flash Player 11.2.202.356 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.359.
  • Adobe Flash Player 13.0.0.206 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 13.0.0.214 para Windows, Macintosh y Linux.
  • Adobe Flash Player 13.0.0.206 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 13.0.0.214 para Windows 8.0.
  • Adobe Flash Player 13.0.0.206 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 13.0.0.214 para Windows 8.1.
  • Los usuarios de Adobe AIR 13.0.0.83 SDK y versiones anteriores deben actualizar a Adobe AIR 13.0.0.111 SDK.
  • Los usuarios de Adobe AIR 13.0.0.83 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 13.0.0.111 SDK & Compiler.

Versiones de software afectadas

  • Adobe Flash Player 13.0.0.206 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player 11.2.202.356 y versiones anteriores para Linux
  • Adobe AIR 13.0.0.83 SDK y versiones anteriores
  • Adobe AIR 13.0.0.83 SDK & Compiler y versiones anteriores

Para comprobar la versión de Adobe Flash Player instalada en tu sistema, accede a la página Acerca de Adobe Flash Player o haz clic derecho en cualquier contenido que se esté ejecutando con Flash Player y selecciona "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.

Para comprobar la versión de Adobe AIR que tienes instalada en el sistema, sigue las instrucciones de la nota técnica de Adobe AIR.

Solución

Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:

  • Adobe recomienda que los usuarios de Adobe Flash Player 13.0.0.206 y versiones anteriores para Windows y Macintosh actualicen a la versión 13.0.0.214, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player o del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
  • Adobe recomienda que los usuarios de Adobe Flash Player 11.2.202.356 y versiones anteriores para Linux actualicen a Adobe Flash Player 11.2.202.359, que se puede descargar en el centro de descargas de Adobe Flash Player.
  • Adobe Flash Player 13.0.0.206 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 13.0.0.214 para Windows, Macintosh y Linux.
  • Adobe Flash Player 13.0.0.206 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 13.0.0.214 para Windows 8.0.
  • Adobe Flash Player 13.0.0.206 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 13.0.0.214 para Windows 8.1.
  • Los usuarios de Adobe AIR 13.0.0.83 SDK deben actualizar a Adobe AIR 13.0.0.111 SDK.
  • Los usuarios de Adobe AIR 13.0.0.83 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 13.0.0.111 SDK & Compiler.

* A partir del 13 de mayo de 2014, Adobe Flash Player 13 para Mac y Windows sustituirá a la versión 11.7 como la versión de compatibilidad extendida. Adobe recomienda que los usuarios actualicen a la versión 13 para poder seguir recibiendo actualizaciones de seguridad.  Para obtener más información, consulta esta entrada de blog. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Niveles de gravedad y prioridad

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios sigan estas instrucciones para actualizar el programa a la versión más reciente:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Flash Player 13.0.0.214
Windows y Macintosh
1
  13.0.0.214 Internet Explorer 10 para Windows 8.0 1
  13.0.0.214
Internet Explorer 11 para Windows 8.1 1
  13.0.0.214
Chrome para Windows, Macintosh y Linux 1
  11.2.202.359 Linux 3
Adobe AIR SDK & Compiler 13.0.0.111 Windows y Macintosh 3
Motor de ejecución de escritorio Kit de desarrollo de software 13.0.0.111 Windows y Macintosh 3

Estas actualizaciones solucionan una vulnerabilidad grave del software.

Detalles

Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 13.0.0.206 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.356 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir que un intruso se hiciera con el control del sistema afectado. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Flash Player 13.0.0.206 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 13.0.0.214.
  • Los usuarios de Adobe Flash Player 11.2.202.356 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.359.
  • Adobe Flash Player 13.0.0.206 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 13.0.0.214 para Windows, Macintosh y Linux.
  • Adobe Flash Player 13.0.0.206 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 13.0.0.214 para Windows 8.0.
  • Adobe Flash Player 13.0.0.206 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 13.0.0.214 para Windows 8.1.
  • Los usuarios de Adobe AIR 13.0.0.83 SDK y versiones anteriores deben actualizar a Adobe AIR 13.0.0.111 SDK.
  • Los usuarios de Adobe AIR 13.0.0.83 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 13.0.0.111 SDK & Compiler.

Estas actualizaciones solucionan una vulnerabilidad de usar después de liberar que podría provocar la ejecución de código arbitrario (CVE-2014-0510).

Estas actualizaciones solucionan una vulnerabilidad que se podría utilizar para burlar las medidas de seguridad de la política del mismo origen (CVE-2014-0516).

Estas actualizaciones solucionan vulnerabilidades que burlan la seguridad (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520).

Software afectado     Actualización recomendada del reproductor Disponibilidad
Flash Player 13.0.0.206 y versiones anteriores para Windows y Macintosh   13.0.0.214 Centro de descargas de Flash Player
Flash Player 13.0.0.206 y versiones anteriores (distribución en red)   13.0.0.214
Licencia de Flash Player
Flash Player 11.2.202.356 y versiones anteriores para Linux   11.2.202.359 Centro de descargas de Flash Player
Flash Player 13.0.0.206 y versiones anteriores para Chrome (Windows, Macintosh y Linux)   13.0.0.214
Versiones de Google Chrome
Flash Player 13.0.0.206 y versiones anteriores para Internet Explorer 10 para Windows 8.0   13.0.0.214
Documento informativo de seguridad de Microsoft
Flash Player 13.0.0.206 y versiones anteriores para Internet Explorer 11 para Windows 8.1   13.0.0.214
Documento informativo de seguridad de Microsoft
AIR 13.0.0.83 SDK & Compiler   13.0.0.111 Descarga de AIR SDK
AIR 13.0.0.83 SDK   13.0.0.111 Descarga de AIR SDK

Reconocimientos

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

  • Los equipos Keen Team y Team 509, que colaboran con la iniciativa Zero Day Initiative de HP (CVE-2014-0510)
  • Masato Kinugawa (CVE-2014-0516)
  • James Forshaw de Contextis (CVE-2014-0517, CVE-2014-0518, CVE-2014-0519, CVE-2014-0520)