Boletín de seguridad de Adobe

Fecha de publicación: 10 de diciembre de 2013

Identificador de vulnerabilidad: APSB13-28

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2013-5331, CVE-2013-5332

Plataforma: Todas las plataformas

Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 11.9.900.152 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.327 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado. Adobe tiene conocimiento de la existencia de un tipo de ataque que aprovecha la vulnerabilidad CVE-2013-5331 destinado a hacer que el usuario abra un documento de Word que incluye contenido Flash malicioso (.swf). Adobe Flash Player 11.6 y versiones posteriores proporcionan una forma de evitar este ataque.

Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

Los usuarios de Adobe Flash Player 11.9.900.152 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 11.9.900.170.
Los usuarios de Adobe Flash Player 11.2.202.327 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.332.
Adobe Flash Player 11.9.900.152 instalado con Google Chrome se actualizará automáticamente a la versión más reciente de Google Chrome, que incluirá Adobe Flash Player 11.9.900.170 para Windows, Macintosh y Linux.
Adobe Flash Player 11.9.900.152 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.9.900.170 para Windows 8.0.
Adobe Flash Player 11.9.900.152 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 11.9.900.170 para Windows 8.1.
Los usuarios de Adobe AIR 3.9.0.1210 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 3.9.0.1380.
Los usuarios de Adobe AIR 3.9.0.1210 y versiones anteriores para Android deben actualizar a Adobe AIR 3.9.0.1380.
Los usuarios de Adobe AIR 3.9.0.1210 SDK y versiones anteriores deben actualizar a Adobe AIR 3.9.0.1380 SDK.
Los usuarios de Adobe AIR 3.9.0.1210 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 3.9.0.1380 SDK & Compiler.

Adobe Flash Player 11.9.900.152 y versiones anteriores para Windows y Macintosh
Adobe Flash Player 11.2.202.327 y versiones anteriores para Linux
Adobe AIR 3.9.0.1210 y versiones anteriores para Windows y Macintosh
Adobe AIR 3.9.0.1210 y versiones anteriores para Android
Adobe AIR 3.9.0.1210 SDK y versiones anteriores
Adobe AIR 3.9.0.1210 SDK & Compiler y versiones anteriores

Para comprobar la versión de Adobe Flash Player instalada en tu sistema, accede a la página Acerca de Adobe Flash Player o haz clic derecho en cualquier contenido que se esté ejecutando con Flash Player y selecciona "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.

Para comprobar la versión de Adobe Flash Player para Android, ve a Ajustes > Aplicaciones > Administrar aplicaciones > Adobe Flash Player x.x.

Para comprobar la versión de Adobe AIR instalada en tu sistema, sigue las instrucciones de la nota técnica de Adobe AIR.

Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:

Adobe recomienda que los usuarios de Adobe Flash Player 11.9.900.152 y versiones anteriores para Windows y Macintosh actualicen a la versión 11.9.900.170, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player o del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
Adobe recomienda que los usuarios de Adobe Flash Player 11.2.202.327 y versiones anteriores para Linux actualicen a Adobe Flash Player 11.2.202.332, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player.
Para los usuarios de Flash Player 11.7.700.252 y versiones anteriores para Windows y Macintosh, que no pueden actualizar a Flash Player 11.9.900.170, Adobe pone a su disposición la actualización de Flash Player 11.7.700.257, que se puede descargar en esta página.

* Nota: Desde el 9 de julio de 2013, Adobe Flash Player 11.7.x ha sustituido a la versión 10.3.x como versión de compatibilidad extendida. Adobe recomienda que los usuarios actualicen a la versión 11.7.x para poder seguir recibiendo actualizaciones de seguridad. Para obtener más información, consulta esta entrada de blog.

Adobe Flash Player 11.9.900.152 instalado con Google Chrome se actualizará automáticamente a la versión más reciente de Google Chrome, que incluirá Adobe Flash Player 11.9.900.170 para Windows, Macintosh y Linux.
Adobe Flash Player 11.9.900.152 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.9.900.170 para Windows 8.0.
Adobe Flash Player 11.9.900.152 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 11.9.900.170 para Windows 8.1.
Los usuarios de Adobe AIR 3.9.0.1210 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 3.9.0.1380.
Los usuarios de Adobe AIR 3.9.0.1210 SDK deben actualizar a Adobe AIR 3.9.0.1380 SDK.
Los usuarios de Adobe AIR 3.9.0.1210 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 3.9.0.1380 SDK & Compiler.
Los usuarios de Adobe AIR 3.9.0.1210 y versiones anteriores para Android deben actualizar a Adobe AIR 3.9.0.1380 accediendo a Google Play desde un dispositivo Android.

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto	Versión actualizada	Plataforma	Nivel de prioridad
Adobe Flash Player	11.9.900.170	Windows y Macintosh	1
	11.7.700.257	Windows y Macintosh	1
	11.2.202.332	Linux	3
Motor de ejecución de escritorio	3.9.0.1380	Windows, Macintosh, Android, SDK y SDK & Compiler	3

Estas actualizaciones solucionan vulnerabilidades críticas del software.

Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

Los usuarios de Adobe Flash Player 11.9.900.152 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe Flash Player 11.9.900.170.
Los usuarios de Adobe Flash Player 11.2.202.327 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.332.
Adobe Flash Player 11.9.900.152 instalado con Google Chrome se actualizará automáticamente a la versión más reciente de Google Chrome, que incluirá Adobe Flash Player 11.9.900.170 para Windows, Macintosh y Linux.
Adobe Flash Player 11.9.900.152 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.9.900.170 para Windows 8.0.
Adobe Flash Player 11.9.900.152 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 11.9.900.170 para Windows 8.1.
Los usuarios de Adobe AIR 3.9.0.1210 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 3.9.0.1380.
Los usuarios de Adobe AIR 3.9.0.1210 y versiones anteriores para Android deben actualizar a Adobe AIR 3.9.0.1380.
Los usuarios de Adobe AIR 3.9.0.1210 SDK y versiones anteriores deben actualizar a Adobe AIR 3.9.0.1380 SDK.
Los usuarios de Adobe AIR 3.9.0.1210 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 3.9.0.1380 SDK & Compiler.

Estas actualizaciones solucionan un tipo de vulnerabilidad de confusión que podría provocar la ejecución de código (CVE-2013-5331).

Estas actualizaciones solucionan una vulnerabilidad de daños de memoria que podría provocar la ejecución de código (CVE-2013-5332).

Software afectado	Actualización recomendada del reproductor	Disponibilidad
Flash Player 11.9.900.152 y versiones anteriores para Windows y Macintosh	11.9.900.170	Centro de descargas de Flash Player
Flash Player 11.9.900.152 y versiones anteriores (distribución en red)	11.9.900.170	Licencia de Flash Player
Flash Player 11.2.202.327 y versiones anteriores para Linux	11.2.202.332	Centro de descargas de Flash Player
Flash Player 11.9.900.152 y versiones anteriores para Chrome (Windows, Macintosh y Linux)	11.9.900.170	Versiones de Google Chrome
Flash Player 11.9.900.152 y versiones anteriores para Internet Explorer 10 para Windows 8.0	11.9.900.170	Documento informativo de seguridad de Microsoft
Flash Player 11.9.900.152 y versiones anteriores para Internet Explorer 11 para Windows 8.1	11.9.900.170	Documento informativo de seguridad de Microsoft
AIR 3.9.0.1210 y versiones anteriores para Windows y Macintosh	3.9.0.1380	Centro de descargas de AIR
AIR 3.9.0.1210 SDK	3.9.0.1380	Descarga de AIR SDK
AIR 3.9.0.1210 SDK & Compiler	3.9.0.1380	Descarga de AIR SDK
AIR 3.9.0.1210 y versiones anteriores para Android	3.9.0.1380	Google Play

Adobe desea dar las gracias a las siguientes personas por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

David D. Rude II de iDefense Labs (CVE-2013-5331)
Attila Suszter, del blog Reversing on Windows (CVE-2013-5332)

Boletín de seguridad de Adobe

Actualizaciones de seguridad disponibles para Adobe Flash Player

Resumen

Versiones de software afectadas

Solución

Niveles de gravedad y prioridad

Detalles

Reconocimientos

Pregunte a la comunidad

Contacto