Fecha de publicación: 12 de agosto de 2014
Última actualización: 20 de agosto de 2014
Identificador de vulnerabilidad: APSB14-18
Prioridad: Consulta la tabla que aparece a continuación
Número de CVE: CVE-2014-0538, CVE-2014-0540, CVE-2014-0541, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545, CVE-2014-5333
Plataforma: Todas las plataformas
Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 14.0.0.145 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.394 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir que un intruso se hiciera con el control del sistema afectado. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:
- Los usuarios del plug-in Active X de Adobe Flash Player 14.0.0.145 y versiones anteriores para Internet Explorer deben actualizar a Adobe Flash Player 14.0.0.176.
- Los usuarios del plug-in NPAPI de Windows de Adobe Flash Player 14.0.0.145 y versiones anteriores para Firefox deben actualizar a Adobe Flash Player 14.0.0.179.
- Los usuarios de Adobe Flash Player 14.0.0.145 y versiones anteriores para Macintosh deben actualizar a Adobe Flash Player 14.0.0.176.
- Los usuarios de Adobe Flash Player 11.2.202.394 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.400.
- Adobe Flash Player 14.0.0.145 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 14.0.0.177 para Windows, Macintosh y Linux.
- Adobe Flash Player 14.0.0.145 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 14.0.0.176 para Windows 8.0.
- Adobe Flash Player 14.0.0.145 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 14.0.0.176 para Windows 8.1.
- Los usuarios de Adobe AIR 14.0.0.110 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 14.0.0.178.
- Los usuarios de Adobe AIR 14.0.0.137 SDK y versiones anteriores deben actualizar a Adobe AIR 14.0.0.178 SDK.
- Los usuarios de Adobe AIR 14.0.0.137 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 14.0.0.178 SDK & Compiler.
- Los usuarios de Adobe AIR 14.0.0.137 y versiones anteriores para Android deben actualizar a Adobe AIR 14.0.0.179.
- Adobe Flash Player 14.0.0.145 y versiones anteriores para Windows y Macintosh
- Adobe Flash Player 11.2.202.394 y versiones anteriores para Linux
- Adobe AIR 14.0.0.110 y versiones anteriores para Windows y Macintosh
- Adobe AIR 14.0.0.137 SDK y versiones anteriores
- Adobe AIR 14.0.0.137 SDK & Compiler y versiones anteriores
- Adobe AIR 14.0.0.137 y versiones anteriores para Android
Para comprobar la versión de Adobe Flash Player instalada en tu sistema, accede a la página Acerca de Adobe Flash Player o haz clic derecho en cualquier contenido que se esté ejecutando con Flash Player y selecciona "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, debes realizar esta comprobación en cada navegador que tengas instalado en el sistema.
Para comprobar la versión de Adobe AIR que tienes instalada en el sistema, sigue las instrucciones de la nota técnica de Adobe AIR.
Adobe recomienda que los usuarios actualicen las instalaciones de software siguiendo las instrucciones que se ofrecen a continuación:
- Adobe recomienda que los usuarios del plug-in Active X de Adobe Flash Player 14.0.0.145 y versiones anteriores para Internet Explorer actualicen a Adobe Flash Player 14.0.0.176, que pueden descargar en el centro de descargas de Adobe Flash Player o a través del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
- Adobe recomienda que los usuarios del plug-in NPAPI de Windows de Adobe Flash Player 14.0.0.145 y versiones anteriores para Firefox actualicen a Adobe Flash Player 14.0.0.179, que pueden descargar en el centro de descargas de Adobe Flash Player o a través del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
- Adobe recomienda que los usuarios de Adobe Flash Player 14.0.0.145 y versiones anteriores para Macintosh actualicen a Adobe Flash Player 14.0.0.176, que pueden descargar en el centro de descargas de Adobe Flash Player o a través del mecanismo de actualización incluido en el producto cuando el sistema lo solicite.
- Adobe recomienda que los usuarios de Adobe Flash Player 11.2.202.394 y versiones anteriores para Linux actualicen a Adobe Flash Player 11.2.202.400, a la que pueden acceder a través del Centro de descargas de Adobe Flash Player.
- Adobe Flash Player 14.0.0.145 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 14.0.0.177 para Windows, Macintosh y Linux.
- Para los usuarios de Flash Player 14.0.0.145 y versiones anteriores para Windows y Macintosh que no pueden actualizar a Flash Player 14.0.0.176, Adobe pone a su disposición la actualización de Flash Player 13.0.0.241, que se puede descargar de la página http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html.
- Adobe Flash Player 14.0.0.145 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 14.0.0.176 para Windows 8.0.
- Adobe Flash Player 14.0.0.145 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 14.0.0.176 para Windows 8.1.
- Los usuarios de Adobe AIR 14.0.0.110 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 14.0.0.178.
- Los usuarios de Adobe AIR 14.0.0.137 SDK y versiones anteriores deben actualizar a Adobe AIR 14.0.0.178 SDK.
- Los usuarios de Adobe AIR 14.0.0.137 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 14.0.0.178 SDK & Compiler.
- Los usuarios de Adobe AIR 14.0.0.137 y versiones anteriores para Android deben actualizar a Adobe AIR 14.0.0.179.
Adobe categoriza estas actualizaciones de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios sigan estas instrucciones para actualizar el programa a la versión más reciente:
| Producto | Versión actualizada | Plataforma | Nivel de prioridad |
|---|---|---|---|
| Adobe Flash Player | 14.0.0.176 |
Plug-in Active X de Windows para Internet Explorer |
1 |
| 14.0.0.179 |
Plug-in NPAPI de Windows para Firefox |
1 | |
| 14.0.0.176 | Macintosh | 1 | |
| 14.0.0.176 | Internet Explorer 10 para Windows 8.0 | 1 | |
| 14.0.0.176 |
Internet Explorer 11 para Windows 8.1 | 1 | |
| 14.0.0.177 |
Chrome para Windows, Macintosh y Linux | 1 | |
| 11.2.202.400 | Linux | 3 | |
| Motor de ejecución de escritorio | 14.0.0.178 | Windows y Macintosh | 3 |
| Motor de ejecución de escritorio | 14.0.0.179 | Android | 3 |
| Adobe AIR SDK & Compiler | 14.0.0.178 |
Windows, Macintosh, Android e iOS | 3 |
| Motor de ejecución de escritorio Kit de desarrollo de software | 14.0.0.178 |
Windows, Macintosh, Android e iOS |
3 |
Estas actualizaciones solucionan vulnerabilidades graves del software.
Adobe ha publicado actualizaciones de seguridad de Adobe Flash Player 14.0.0.145 y versiones anteriores para Windows y Macintosh y de Adobe Flash Player 11.2.202.394 y versiones anteriores para Linux. Estas actualizaciones solucionan vulnerabilidades que podrían permitir que un intruso se hiciera con el control del sistema afectado. Adobe recomienda que los usuarios actualicen las instalaciones de los productos a las últimas versiones:
- Los usuarios del plug-in Active X de Adobe Flash Player 14.0.0.145 y versiones anteriores para Internet Explorer deben actualizar a Adobe Flash Player 14.0.0.176.
- Los usuarios del plug-in NPAPI de Windows de Adobe Flash Player 14.0.0.145 y versiones anteriores para Firefox deben actualizar a Adobe Flash Player 14.0.0.179.
- Los usuarios de Adobe Flash Player 14.0.0.145 y versiones anteriores para Macintosh deben actualizar a Adobe Flash Player 14.0.0.176.
- Los usuarios de Adobe Flash Player 11.2.202.394 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.400.
- Adobe Flash Player 14.0.0.145 instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 14.0.0.177 para Windows, Macintosh y Linux.
- Adobe Flash Player 14.0.0.145 instalado con Internet Explorer 10 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 14.0.0.176 para Windows 8.0.
- Adobe Flash Player 14.0.0.145 instalado con Internet Explorer 11 se actualizará automáticamente a la última versión de Internet Explorer 11, que incluirá Adobe Flash Player 14.0.0.176 para Windows 8.1.
- Los usuarios de Adobe AIR 14.0.0.110 y versiones anteriores para Windows y Macintosh deben actualizar a Adobe AIR 14.0.0.178.
- Los usuarios de Adobe AIR 14.0.0.137 SDK y versiones anteriores deben actualizar a Adobe AIR 14.0.0.178 SDK.
- Los usuarios de Adobe AIR 14.0.0.137 SDK & Compiler y versiones anteriores deben actualizar a Adobe AIR 14.0.0.178 SDK & Compiler.
- Los usuarios de Adobe AIR 14.0.0.137 y versiones anteriores para Android deben actualizar a Adobe AIR 14.0.0.179.
Estas actualizaciones solucionan vulnerabilidades de pérdida de memoria que podrían utilizarse para evitar la selección aleatoria del espacio de direcciones (CVE-2014-0540, CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545).
Estas actualizaciones solucionan una vulnerabilidad en los ataques a la seguridad (CVE-2014-0541).
Estas actualizaciones solucionan una vulnerabilidad de uso posterior a su liberación que podría provocar la ejecución de código (CVE-2014-0538).
Estas actualizaciones incluyen una nueva comprobación de validación para administrar contenido SWF especialmente diseñado que puede evitar las restricciones introducidas en la versión 14.0.0.145. Las nuevas restricciones en la versión 14.0.0.176 impiden que Flash Player se utilice para ataques de falsificación de peticiones en varios sitios en los puntos finales del servicio JSONP (CVE-2014-5333).
| Software afectado | Actualización recomendada del reproductor | Disponibilidad | |
|---|---|---|---|
| Plug-in Active X de Flash Player 14.0.0.145 y versiones anteriores para Internet Explorer |
14.0.0.176 | Centro de descargas de Flash Player | |
| Plug-in NPAPI de Windows de Flash Player 14.0.0.145 y versiones anteriores para Firefox | 14.0.0.179 | Centro de descargas de Flash Player | |
| Flash Player 14.0.0.145 y versiones anteriores (distribución en red) | 14.0.0.176 |
Licencia de Flash Player | |
| Flash Player 11.2.202.394 y versiones anteriores para Linux | 11.2.202.400 | Centro de descargas de Flash Player | |
| Flash Player 14.0.0.145 y versiones anteriores para Chrome (Windows, Macintosh y Linux) | 14.0.0.177 |
Versiones de Google Chrome | |
| Flash Player 14.0.0.145 y versiones anteriores para Internet Explorer 10 para Windows 8.0 | 14.0.0.176 |
Documento informativo de seguridad de Microsoft | |
| Flash Player 14.0.0.145 y versiones anteriores para Internet Explorer 11 para Windows 8.1 | 14.0.0.176 |
Documento informativo de seguridad de Microsoft | |
| AIR 14.0.0.110 y versiones anteriores | 14.0.0.178 | Centro de descargas de AIR | |
| AIR 14.0.0.137 SDK & Compiler y versiones anteriores | 14.0.0.178 | Descarga de AIR SDK | |
| AIR 14.0.0.137 SDK y versiones anteriores | 14.0.0.178 |
Descarga de AIR SDK | |
| AIR 14.0.0.137 y versiones anteriores para Android | 14.0.0.179 | Google Play |
Adobe desea dar las gracias a las siguientes personas y organizaciones por informar de problemas relevantes y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
- Wen Guanxing de Venustech Adlab (CVE-2014-0538)
- lokihardt@asrt, en colaboración con la iniciativa Zero Day Initiative de HP (CVE-2014-0540)
- Soroush Dalili de NCC Group (CVE-2014-0541)
- Chris Evans de Project Zero de Google (CVE-2014-0542, CVE-2014-0543, CVE-2014-0544, CVE-2014-0545)
- Michele Spagnuolo (CVE-2014-5333)