某些 Creative Cloud 应用程序、服务和功能在中国不可用。
Fecha de publicación: 28 de abril de 2014
Identificador de vulnerabilidad: APSB14-13
Prioridad: Consulta la tabla que aparece a continuación
Número CVE: CVE-2014-0515
Plataforma: Todas las plataformas
Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 13.0.0.182 y versiones anteriores para Windows, de Adobe Flash Player 13.0.0.201 y versiones anteriores para Macintosh y de Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir que un intruso se hiciera con el control del sistema afectado.
Adobe tiene conocimiento de que existe una explotación de la vulnerabilidad CVE-2014-0515 sin control, que afecta a usuarios de Flash Player en la plataforma Windows. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:
- Los usuarios de Adobe Flash Player 13.0.0.182 y versiones anteriores para Windows deben actualizar a Adobe Flash Player 13.0.0.206.
- Los usuarios de Adobe Flash Player 13.0.0.201 y versiones anteriores para Macintosh deben a actualizar a Adobe Flash Player 13.0.0.206.
- Los usuarios de Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.356.
- Adobe Flash Player 13.0.0.182 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 13.0.0.206 para Windows, Macintosh y Linux.
- Adobe Flash Player 13.0.0.182 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 13.0.0.206 para Windows 8.0.
- Adobe Flash Player 13.0.0.182 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 13.0.0.206 para Windows 8.1.
- Adobe Flash Player 13.0.0.182 y versiones anteriores para Windows
- Adobe Flash Player 13.0.0.201 y versiones anteriores para Macintosh
- Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux
Para comprobar la versión de Adobe Flash Player instalada en tu sistema, accede a la página Acerca de Adobe Flash Player o haz clic derecho en cualquier contenido que se esté ejecutando con Flash Player y selecciona "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.
Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:
- Adobe recomienda que los usuarios de Adobe Flash Player 13.0.0.182 y versiones anteriores para Windows actualicen a la versión 13.0.0.206, a la que puede acceder a través del Centro de descargas de Adobe Flash Player o del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
- Adobe recomienda que los usuarios de Adobe Flash Player 13.0.0.201 y versiones anteriores para Macintosh actualicen a la versión 13.0.0.206, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player o del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
- Adobe recomienda que los usuarios de Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux actualicen a Adobe Flash Player 11.2.202.356, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player.
- Para los usuarios de Flash Player 11.7.700.275 y versiones anteriores para Windows y Macintosh que no pueden actualizar a Flash Player 13.0.0.206, Adobe pone a su disposición la actualización de Flash Player 11.7.700.279*, que se puede descargar en esta página.
- Adobe Flash Player 13.0.0.182 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 13.0.0.206 para Windows, Macintosh y Linux.
- Adobe Flash Player 13.0.0.182 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 13.0.0.206 para Windows 8.0.
- Adobe Flash Player 13.0.0.182 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 13.0.0.206 para Windows 8.1.
* A partir del 13 de mayo de 2014, Adobe Flash Player 13 para Mac y Windows sustituirá a la versión 11.7 como la versión de compatibilidad extendida. Adobe recomienda que los usuarios actualicen a la versión 13 para seguir recibiendo actualizaciones de seguridad. Consulte esta entrada del blog para obtener más información http://blogs.adobe.com/flashplayer/2014/03/upcoming-changes-to-flash-players-extended-support-release.html
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios sigan estas instrucciones para actualizar el programa a la versión más reciente:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad |
|---|---|---|---|
| Adobe Flash Player | 13.0.0.206 |
Windows y Macintosh |
1 |
| 13.0.0.206 | Internet Explorer 10 para Windows 8.0 | 1 | |
| 13.0.0.206 |
Internet Explorer 11 para Windows 8.1 | 1 | |
| 13.0.0.206 |
Chrome para Windows, Macintosh y Linux | 1 | |
| 11.7.700.279 | Windows y Macintosh | 1 | |
| 11.2.202.356 | Linux | 3 |
Estas actualizaciones solucionan una vulnerabilidad grave del software.
Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 13.0.0.182 y versiones anteriores para Windows, de Adobe Flash Player 13.0.0.201 y versiones anteriores para Macintosh y de Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir que un intruso se hiciera con el control del sistema afectado. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:
- Los usuarios de Adobe Flash Player 13.0.0.182 y versiones anteriores para Windows deben actualizar a Adobe Flash Player 13.0.0.206.
- Los usuarios de Adobe Flash Player 13.0.0.201 y versiones anteriores para Macintosh deben a actualizar a Adobe Flash Player 13.0.0.206.
- Los usuarios de Adobe Flash Player 11.2.202.350 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.356.
- Adobe Flash Player 13.0.0.182 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 13.0.0.206 para Windows, Macintosh y Linux.
- Adobe Flash Player 13.0.0.182 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 13.0.0.206 para Windows 8.0.
- Adobe Flash Player 13.0.0.182 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 13.0.0.206 para Windows 8.1.
Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de búfer que podría provocar la ejecución de código arbitrario (CVE-2014-0515).
| Software afectado | Actualización recomendada del reproductor | Disponibilidad | |
|---|---|---|---|
| Flash Player 13.0.0.182 y versiones anteriores para Windows | 13.0.0.206 | Centro de descargas de Flash Player | |
| Flash Player 13.0.0.201 y versiones anteriores para Macintosh | 13.0.0.206 | Centro de descargas de Flash Player | |
| Flash Player 13.0.0.182 y versiones anteriores para Windows (distribución en red) | 13.0.0.206 |
Licencia de Flash Player | |
| Flash Player 13.0.0.201 y versiones anteriores para Macintosh (distribución en red) | 13.0.0.206 | Licencia de Flash Player | |
| Flash Player 11.2.202.350 y versiones anteriores para Linux | 11.2.202.356 | Centro de descargas de Flash Player | |
| Flash Player 13.0.0.182 y versiones anteriores para Chrome (Windows, Macintosh y Linux) | 13.0.0.206 |
Versiones de Google Chrome | |
| Flash Player 13.0.0.182 y versiones anteriores para Internet Explorer 10 para Windows 8.0 | 13.0.0.206 |
Documento informativo de seguridad de Microsoft | |
| Flash Player 13.0.0.182 y versiones anteriores para Internet Explorer 11 para Windows 8.1 | 13.0.0.206 |
Documento informativo de seguridad de Microsoft |
Adobe quiere dar las gracias a Alexander Polyakov de Kaspersky Labs por informar sobre CVE-2014-0515 y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.