Actualización de seguridad disponible para Adobe Shockwave Player

Fecha de publicación: 11 de febrero de 2014

Identificador de vulnerabilidad: APSB14-06

Prioridad: Consulta la tabla que aparece a continuación

Número CVE: CVE-2014-0500, CVE-2014-0501

Plataforma: Windows y Macintosh

Resumen

Adobe ha publicado una actualización de seguridad para Adobe Shockwave Player 12.0.7.148 y versiones anteriores para los sistemas operativos Windows y Macintosh. Esta actualización soluciona algunas vulnerabilidades graves que podrían permitir que un intruso se hiciera con el control del sistema afectado de forma remota. Adobe recomienda que los usuarios de Adobe Shockwave Player 12.0.7.148 y versiones anteriores actualicen a Adobe Shockwave Player 12.0.9.149 con las instrucciones que se proporcionan en la sección "Solución" a continuación.

Versiones de software afectadas

Adobe Shockwave Player 12.0.7.148 y versiones anteriores para Windows y Macintosh

Solución

Adobe recomienda que los usuarios de Adobe Shockwave Player 12.0.7.148 y versiones anteriores actualicen a la versión más reciente 12.0.9.149, disponible en: http://get.adobe.com/shockwave/.

Niveles de gravedad y prioridad

Adobe categoriza esta actualización de acuerdo con los siguientes niveles de prioridad y recomienda que los usuarios actualicen los programas a las versiones más recientes:

Producto Versión actualizada Plataforma Nivel de prioridad
Adobe Shockwave Player 12.0.9.149
Windows y Macintosh
1

Estas actualizaciones solucionan vulnerabilidades críticas del software.

Detalles

Adobe ha publicado una actualización de seguridad para Adobe Shockwave Player 12.0.7.148 y versiones anteriores para los sistemas operativos Windows y Macintosh. Esta actualización soluciona algunas vulnerabilidades graves que podrían permitir que un intruso se hiciera con el control del sistema afectado de forma remota. Adobe recomienda que los usuarios de Adobe Shockwave Player 12.0.7.148 y versiones anteriores actualicen a Adobe Shockwave Player 12.0.9.149 siguiendo las instrucciones de la sección "Solución" anterior.

Esta actualización soluciona vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (CVE-2014-0500 y CVE-2014-0501).

Reconocimientos

Adobe desea dar las gracias a Liangliang Song de FortiGuard Labs de Fortinet por informar sobre estos problemas y por colaborar con Adobe para ayudarnos a proteger la seguridad de nuestros clientes.