Boletín de seguridad de Adobe

Fecha de publicación: 10 de junio de 2014

Última actualización: 26 de junio de 2014

Identificador de vulnerabilidad: APSB14-16

Prioridad: Consulta la tabla que aparece a continuación

Números CVE: CVE-2014-0531, CVE-2014-0532, CVE-2014-0533, CVE-2014-0534, CVE-2014-0535, CVE-2014-0536

Plataforma: Todas las plataformas

Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 13.0.0.214 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.359 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir que un intruso se hiciera con el control del sistema afectado. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

Los usuarios de Adobe Flash Player 13.0.0.214 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 14.0.0.125.
Los usuarios de Adobe Flash Player 11.2.202.359 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.378.
Adobe Flash Player 13.0.0.214 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 14.0.0.125 para Windows, Macintosh y Linux.
Adobe Flash Player 13.0.0.214 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 14.0.0.125 para Windows 8.0.
Adobe Flash Player 13.0.0.214 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 14.0.0.125 para Windows 8.1.
Los usuarios de Adobe AIR 13.0.0.111 SDK y versiones anteriores deben actualizar a Adobe AIR 14.0.0.110 SDK.
Los usuarios de Adobe AIR 13.0.0.111 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 14.0.0.110 SDK & Compiler.
Los usuarios de Adobe AIR 13.0.0.111 y versiones anteriores para Android deben actualizar a Adobe AIR 14.0.0.110.
Los usuarios de Adobe 13.0.0.111 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 14.0.0.110.

Adobe Flash Player 13.0.0.214 y versiones anteriores para Windows y Macintosh
Adobe Flash Player 11.2.202.359 y versiones anteriores para Linux
Adobe AIR 13.0.0.111 SDK y versiones anteriores
Adobe AIR 13.0.0.111 SDK & Compiler y versiones anteriores
Adobe AIR 13.0.0.111 y versiones anteriores para Android
Adobe AIR 13.0.0.111 y versiones anteriores para Windows y Macintosh

Para comprobar la versión de Adobe Flash Player instalada en tu sistema, accede a la página Acerca de Adobe Flash Player o haz clic derecho en cualquier contenido que se esté ejecutando con Flash Player y selecciona "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.

Para comprobar la versión de Adobe AIR que tienes instalada en el sistema, sigue las instrucciones de la nota técnica de Adobe AIR.

Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:

Adobe recomienda que los usuarios de Adobe Flash Player 13.0.0.214 y versiones anteriores para Windows y Macintosh actualicen a la versión 14.0.0.125, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player o del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
Adobe recomienda que los usuarios de Adobe Flash Player 11.2.202.359 y versiones anteriores para Linux actualicen a Adobe Flash Player 11.2.202.378, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player.
Adobe Flash Player 13.0.0.214 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 14.0.0.125 para Windows, Macintosh y Linux.
Para los usuarios de Flash Player 13.0.0.214 y versiones anteriores para Windows y Macintosh que no pueden actualizar a Flash Player 14.0.0.125, Adobe pone a su disposición la actualización de Flash Player 13.0.0.223*, que se puede descargar desde la página http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
Adobe Flash Player 13.0.0.214 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 14.0.0.125 para Windows 8.0.
Adobe Flash Player 13.0.0.214 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 14.0.0.125 para Windows 8.1.
Los usuarios de Adobe AIR 13.0.0.111 SDK deben actualizar a Adobe AIR 14.0.0.110 SDK.
Los usuarios de Adobe AIR 13.0.0.111 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 14.0.0.110 SDK & Compiler.
Los usuarios de Adobe AIR 13.0.0.111 y versiones anteriores para Android deben actualizar a Adobe AIR 14.0.0.110.
Los usuarios de Adobe 13.0.0.111 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 14.0.0.110.

* Nota: Desde el 13 de mayo de 2014, Adobe Flash Player 13 para Mac y Windows ha sustituido a la versión 11.7 como versión de compatibilidad extendida. Adobe recomienda que los usuarios actualicen a la versión 13 para poder seguir recibiendo actualizaciones de seguridad. Consulte esta entrada de blog para tener más información. http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html

Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios sigan estas instrucciones para actualizar el programa a la versión más reciente:

Producto	Versión actualizada	Plataforma	Nivel de prioridad
Adobe Flash Player	14.0.0.125	Windows y Macintosh	1
	14.0.0.125	Internet Explorer 10 para Windows 8.0	1
	14.0.0.125	Internet Explorer 11 para Windows 8.1	1
	14.0.0.125	Chrome para Windows, Macintosh y Linux	1
	11.2.202.378	Linux	3
Motor de ejecución de escritorio	14.0.0.110	Windows, Macintosh y Android	3
Adobe AIR SDK & Compiler	14.0.0.110	Windows, Macintosh, Android y iOS	3
Motor de ejecución de escritorio Kit de desarrollo de software	14.0.0.110	Windows, Macintosh, Android y iOS	3

Estas actualizaciones solucionan vulnerabilidades graves del software.

Los usuarios de Adobe Flash Player 13.0.0.214 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 14.0.0.125.
Los usuarios de Adobe Flash Player 11.2.202.359 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.378.
Adobe Flash Player 13.0.0.214 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 14.0.0.125 para Windows, Macintosh y Linux.
Adobe Flash Player 13.0.0.214 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 14.0.0.125 para Windows 8.0.
Adobe Flash Player 13.0.0.214 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 14.0.0.125 para Windows 8.1.
Los usuarios de Adobe AIR 13.0.0.111 SDK y versiones anteriores deben actualizar a Adobe AIR 14.0.0.110 SDK.
Los usuarios de Adobe AIR 13.0.0.111 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 14.0.0.110 SDK & Compiler.
Los usuarios de Adobe AIR 13.0.0.111 y versiones anteriores para Android deben actualizar a Adobe AIR 14.0.0.110.
Los usuarios de Adobe 13.0.0.111 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 14.0.0.110.

Estas actualizaciones solucionan vulnerabilidades de secuencias de comandos entre sitios (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533).

Estas actualizaciones solucionan vulnerabilidades de evasión de seguridad (CVE-2014-0534, CVE-2014-0535).

Estas actualizaciones solucionan una vulnerabilidad de daños de memoria que podría provocar la ejecución de código arbitrario (CVE-2014-0536).

Software afectado	Actualización recomendada del reproductor	Disponibilidad
Flash Player 13.0.0.214 y versiones anteriores para Windows y Macintosh	14.0.0.125	Centro de descargas de Flash Player
Flash Player 13.0.0.214 y versiones anteriores (distribución en red)	14.0.0.125	Licencia de Flash Player
Flash Player 11.2.202.359 y versiones anteriores para Linux	11.2.202.378	Centro de descargas de Flash Player
Flash Player 13.0.0.214 y versiones anteriores para Chrome (Windows, Macintosh y Linux)	14.0.0.125	Versiones de Google Chrome
Flash Player 13.0.0.214 y versiones anteriores para Internet Explorer 10 para Windows 8.0	14.0.0.125	Documento informativo de seguridad de Microsoft
Flash Player 13.0.0.214 y versiones anteriores para Internet Explorer 11 para Windows 8.1	14.0.0.125	Documento informativo de seguridad de Microsoft
AIR 13.0.0.111 SDK & Compiler y versiones anteriores	14.0.0.110	Descarga de AIR SDK
AIR 13.0.0.111 SDK y versiones anteriores	14.0.0.110	Descarga de AIR SDK
AIR 13.0.0.111 y versiones anteriores para Windows y Macintosh	14.0.0.110	Centro de descargas de AIR
AIR 13.0.0.111 y versiones anteriores para Android	14.0.0.110	Google Play

Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

Erling Ellingsen de Facebook (CVE-2014-0531, CVE-2014-0532, CVE-2014-0533)
Masato Kinugawa y Joe Vennix de Rapid7 (CVE-2014-0534)
Bas Venis (CVE-2014-0535)
Leong Wai-Meng de Trend Micro (CVE-2014-0536)

26 de junio 2014: se ha actualizado la sección Reconocimientos para que aparezca el agradecimiento compartido para CVE-2014-0534.

Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Flash Player

Resumen

Versiones de software afectadas

Solución

Niveles de gravedad y prioridad

Detalles

Reconocimientos

Revisiones

Pregunte a la comunidad

Contacto