Actualizaciones de seguridad disponibles para Adobe Flash Player

Fecha de publicación: 14 de enero de 2014

Identificador de vulnerabilidad: APSB14-02

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2014-0491, CVE-2014-0492

Plataforma: Todas las plataformas

Resumen

Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 11.9.900.170 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.332 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir que un intruso se hiciera con el control del sistema afectado. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Flash Player 11.9.900.170 y versiones anteriores para Windows Internet Explorer deben actualizar a Adobe Flash Player 12.0.0.38.
  • Los usuarios de Adobe Flash Player 11.9.900.170 y versiones anteriores para navegadores basados en plug-ins de NPAPI en Windows deben actualizar a Adobe Flash Player 12.0.0.43.
  • Los usuarios de Adobe Flash Player 11.9.900.170 y versiones anteriores para Macintosh deben actualizar a Adobe Flash Player 12.0.0.38.
  • Los usuarios de Adobe Flash Player 11.2.202.332 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.335.
  • Adobe Flash Player 11.9.900.170 instalado con Google Chrome se actualizará automáticamente a la versión más reciente de Google Chrome, que incluirá Adobe Flash Player 12.0.0.41 para Windows, Macintosh y Linux.
  • Adobe Flash Player 11.9.900.170 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 12.0.0.38 para Windows 8.0.
  • Adobe Flash Player 11.9.900.170 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 12.0.0.38 para Windows 8.1.
  • Los usuarios de Adobe AIR 3.9.0.1380 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 4.0.0.1390.
  • Los usuarios de Adobe AIR 3.9.0.1380 y versiones anteriores para Android deben actualizar a Adobe AIR 4.0.0.1390.
  • Los usuarios de Adobe AIR 3.9.0.1380 SDK y versiones anteriores deben actualizar a Adobe AIR 4.0.0.1390 SDK.
  • Los usuarios de Adobe AIR 3.9.0.1380 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 4.0.0.1390 SDK & Compiler.

Versiones de software afectadas

  • Adobe Flash Player 11.9.900.170 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player 11.2.202.332 y versiones anteriores para Linux
  • Adobe AIR 3.9.0.1380 y versiones anteriores para Windows y Macintosh
  • Adobe AIR 3.9.0.1380 y versiones anteriores para Android
  • Adobe AIR 3.9.0.1380 SDK y versiones anteriores
  • Adobe AIR 3.9.0.1380 SDK & Compiler y versiones anteriores

Para comprobar la versión de Adobe Flash Player instalada en tu sistema, accede a la página Acerca de Adobe Flash Player o haz clic derecho en cualquier contenido que se esté ejecutando con Flash Player y selecciona "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.

Para comprobar la versión de Adobe Flash Player para Android, ve a Ajustes > Aplicaciones > Administrar aplicaciones > Adobe Flash Player x.x.

Para comprobar la versión de Adobe AIR instalada en tu sistema, sigue las instrucciones de la nota técnica de Adobe AIR.

Solución

Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:

  • Adobe recomienda que los usuarios de Adobe Flash Player 11.9.900.170 y versiones anteriores para Windows Internet Explorer actualicen a la versión 12.0.0.38, a la que puede acceder a través del Centro de descargas de Adobe Flash Player o del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
  • Adobe recomienda que los usuarios de Adobe Flash Player 11.9.900.170 y versiones anteriores para Macintosh actualicen a la versión 12.0.0.38, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player o del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
  • Adobe recomienda que los usuarios de Adobe Flash Player 11.9.900.170 y versiones anteriores para navegadores basados en plug-ins de NPAPI en Windows actualicen a la versión más reciente (12.0.0.43), que pueden descargar en el centro de descargas de Adobe Flash Player o a través del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
  • Adobe recomienda que los usuarios de Adobe Flash Player 11.2.202.332 y versiones anteriores para Linux actualicen a Adobe Flash Player 11.2.202.335, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player.
  • Para los usuarios de Flash Player 11.7.700.257 y versiones anteriores para Windows y Macintosh, que no pueden actualizar a Flash Player 12.0.0.38, Adobe pone a su disposición la actualización de Flash Player 11.7.700.260, que se puede descargar en esta página.
  • Adobe Flash Player 11.9.900.170 instalado con Google Chrome se actualizará automáticamente a la versión más reciente de Google Chrome, que incluirá Adobe Flash Player 12.0.0.41 para Windows, Macintosh y Linux.
  • Adobe Flash Player 11.9.900.170 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 12.0.0.38 para Windows 8.0.
  • Adobe Flash Player 11.9.900.170 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 12.0.0.38 para Windows 8.1.
  • Los usuarios de Adobe AIR 3.9.0.1380 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 4.0.0.1390, que pueden descargar del Centro de descargas de Adobe AIR.
  • Los usuarios de Adobe AIR 3.9.0.1380 SDK deben actualizar a Adobe AIR 4.0.0.1390 SDK, que pueden descargar del Centro de descargas de Adobe AIR SDK.
  • Los usuarios de Adobe AIR 3.9.0.1380 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 4.0.0.1390 SDK & Compiler, que pueden descargar en el centro de descargas de Adobe AIR SDK.
  • Los usuarios de Adobe AIR 3.9.0.1380 y versiones anteriores para Android deben actualizar a Adobe AIR 4.0.0.1390 accediendo a Google Play desde un dispositivo Android.

Niveles de gravedad y prioridad

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Flash Player 12.0.0.38
Windows (Internet Explorer)
1
  12.0.0.38
Macintosh 1
  12.0.0.41 Windows, Macintosh y Linux (Chrome) 1
  12.0.0.43 Navegadores basados en plug-ins de NPAPI en Windows 1
  11.7.700.260 Windows y Macintosh 1
  11.2.202.335 Linux 3
Motor de ejecución de escritorio 4.0.0.1390 Windows, Macintosh, Android, SDK y SDK & Compiler 3

Estas actualizaciones solucionan vulnerabilidades críticas del software.

Detalles

Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 11.9.900.170 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.332 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Flash Player 11.9.900.170 y versiones anteriores para Windows Internet Explorer deben actualizar a Adobe Flash Player 12.0.0.38.
  • Los usuarios de Adobe Flash Player 11.9.900.170 y versiones anteriores para navegadores basados en plug-ins de NPAPI en Windows deben actualizar a Adobe Flash Player 12.0.0.43.
  • Los usuarios de Adobe Flash Player 11.9.900.170 y versiones anteriores para Macintosh deben actualizar a Adobe Flash Player 12.0.0.38.
  • Los usuarios de Adobe Flash Player 11.2.202.332 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.335.
  • Adobe Flash Player 11.9.900.170 instalado con Google Chrome se actualizará automáticamente a la versión más reciente de Google Chrome, que incluirá Adobe Flash Player 12.0.0.41 para Windows, Macintosh y Linux.
  • Adobe Flash Player 11.9.900.170 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 12.0.0.38 para Windows 8.0.
  • Adobe Flash Player 11.9.900.170 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 12.0.0.38 para Windows 8.1.
  • Los usuarios de Adobe AIR 3.9.0.1380 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 4.0.0.1390.
  • Los usuarios de Adobe AIR 3.9.0.1380 y versiones anteriores para Android deben actualizar a Adobe AIR 4.0.0.1390.
  • Los usuarios de Adobe AIR 3.9.0.1380 SDK y versiones anteriores deben actualizar a Adobe AIR 4.0.0.1390 SDK.
  • Los usuarios de Adobe AIR 3.9.0.1380 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 4.0.0.1390 SDK & Compiler.

Estas actualizaciones solucionan una vulnerabilidad que se podría utilizar para evitar las protecciones de seguridad de Flash Player (CVE-2014-0491).

Esta actualización soluciona una vulnerabilidad de filtración de direcciones que se podría utilizar para reducir la eficacia de la selección aleatoria del espacio de direcciones (CVE-2014-0492).

Software afectado Actualización recomendada del reproductor Disponibilidad
Flash Player 11.9.900.170 y versiones anteriores para Windows (Internet Explorer) 12.0.0.38 Centro de descargas de Flash Player
Flash Player 11.9.900.170 y versiones anteriores para Macintosh 12.0.0.38 Centro de descargas de Flash Player
Flash Player 11.9.900.170 y versiones anteriores (distribución en red) 12.0.0.38 Licencia de Flash Player
Flash Player 11.9.900.170 y versiones anteriores para navegadores basados en plug-ins de NPAPI en Windows 12.0.0.43 Centro de descargas de Flash Player
Flash Player 11.2.202.332 y versiones anteriores para Linux 11.2.202.335 Centro de descargas de Flash Player
Flash Player 11.9.900.170 y versiones anteriores para Windows, Macintosh y Linux (Chrome) 12.0.0.41
Versiones de Google Chrome
Flash Player 11.9.900.170 y versiones anteriores para Internet Explorer 10 para Windows 8.0 12.0.0.38
Documento informativo de seguridad de Microsoft
Flash Player 11.9.900.170 y versiones anteriores para Internet Explorer 11 para Windows 8.1 12.0.0.38
Documento informativo de seguridad de Microsoft
AIR 3.9.0.1380 y versiones anteriores para Windows y Macintosh 4.0.0.1390
Centro de descargas de AIR
AIR 3.9.0.1380 SDK 4.0.0.1390
Descarga de AIR SDK
AIR 3.9.0.1380 SDK & Compiler 4.0.0.1390
Descarga de AIR SDK
AIR 3.9.0.1380 y versiones anteriores para Android 4.0.0.1390
Google Play

Reconocimientos

Adobe desea dar las gracias a las siguientes personas por informar sobre problemas importantes y colaborar con Adobe para ayudarnos a proteger a nuestros clientes:

  • Masato Kinugawa (CVE-2014-0491)
  • Notificado de forma anónima a través de un ataque de día cero (CVE-2014-0492)