Boletín de seguridad de Adobe

Fecha de publicación: 4 de febrero de 2014

Identificador de vulnerabilidad: APSB14-04

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2014-0497

Plataforma: Todas las plataformas

Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 12.0.0.43 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.335 y versiones anteriores para Linux. Estas actualizaciones solucionan una vulnerabilidad grave que podría permitir que un intruso se hiciera con el control del sistema afectado de forma remota.

Adobe tiene conocimiento de que existe una explotación de esta vulnerabilidad sin control, y recomienda que los usuarios actualicen las instalaciones del producto a las versiones más recientes:

• Los usuarios de Adobe Flash Player 12.0.0.43 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 12.0.0.44.
• Los usuarios de Adobe Flash Player 11.2.202.335 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.336.
• Adobe Flash Player 12.0.0.41 instalado con Google Chrome se actualizará automáticamente a la versión más reciente de Google Chrome, que incluirá Adobe Flash Player 12.0.0.44 para Windows, Macintosh y Linux.
• Adobe Flash Player 12.0.0.38 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.0.
• Adobe Flash Player 12.0.0.38 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.1.

• Adobe Flash Player 12.0.0.43 y versiones anteriores para Windows y Macintosh
• Adobe Flash Player 11.2.202.335 y versiones anteriores para Linux

Para comprobar la versión de Adobe Flash Player instalada en tu sistema, accede a la página Acerca de Adobe Flash Player o haz clic derecho en cualquier contenido que se esté ejecutando con Flash Player y selecciona "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.

Para comprobar la versión de Adobe Flash Player para Android, ve a Ajustes > Aplicaciones > Administrar aplicaciones > Adobe Flash Player x.x.

Para comprobar la versión de Adobe AIR instalada en tu sistema, sigue las instrucciones de la nota técnica de Adobe AIR.

Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:

• Adobe recomienda que los usuarios de Adobe Flash Player 12.0.0.43 y versiones anteriores para Windows y Macintosh actualicen a la versión 12.0.0.44, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player o del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
• Adobe recomienda a los usuarios de Adobe Flash Player 11.2.202.335 y versiones anteriores para Linux actualicen a Adobe Flash Player 11.2.202.336, a la que pueden acceder a través del Centro de datos de Adobe Flash Player.
• Para los usuarios de Flash Player 11.7.700.260 y versiones anteriores para Windows y Macintosh, que no pueden actualizar a Flash Player 12.0.0.44, Adobe pone a su disposición la actualización de Flash Player 11.7.700.261, que se puede descargar en esta página.
• Adobe Flash Player 12.0.0.41 instalado con Google Chrome se actualizará automáticamente a la versión más reciente de Google Chrome, que incluirá Adobe Flash Player 12.0.0.44 para Windows, Macintosh y Linux.
• Adobe Flash Player 12.0.0.38 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.0.
• Adobe Flash Player 12.0.0.38 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.1.

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Estas actualizaciones solucionan vulnerabilidades críticas del software.

Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 12.0.0.43 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.335 y versiones anteriores para Linux. Estas actualizaciones solucionan una vulnerabilidad grave que podría permitir que un intruso se hiciera con el control del sistema afectado de forma remota. Adobe tiene conocimiento de que existe una explotación de esta vulnerabilidad sin control, y recomienda que los usuarios actualicen las instalaciones del producto a las versiones más recientes:

• Los usuarios de Adobe Flash Player 12.0.0.43 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 12.0.0.44.
• Los usuarios de Adobe Flash Player 11.2.202.335 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.336.
• Adobe Flash Player 12.0.0.41 instalado con Google Chrome se actualizará automáticamente a la versión más reciente de Google Chrome, que incluirá Adobe Flash Player 12.0.0.44 para Windows, Macintosh y Linux.
• Adobe Flash Player 12.0.0.38 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.0.
• Adobe Flash Player 12.0.0.38 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 12.0.0.44 para Windows 8.1.

Estas actualizaciones solucionan una vulnerabilidad de subdesbordamiento de enteros que se podría aprovechar para ejecutar código arbitrario en el sistema afectado (CVE-2014-0497).

Adobe desea dar las gracias a las siguientes personas por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

• Alexander Polyakov y Anton Ivanov de Kaspersky Labs (CVE-2014-0497)