Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para Adobe Reader, Acrobat, Shockwave Player y Flash Player

Actualización de seguridad para Adobe Reader, Acrobat, Shockwave Player y Flash Player

Fecha de publicación: 
09/02/2011
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe Reader X (10.0) para Windows y Macintosh
  • Adobe Reader 9.4.1 y versiones anteriores para Windows, Macintosh y UNIX
  • Adobe Acrobat X(10.0) y versiones anteriores para Windows y Macintosh
  • Adobe Shockwave Player 11.5.9.615 y versiones anteriores para Windows y Macintosh
  • Adobe Flash Player 10.1.102.64 y versiones anteriores para Windows, Macintosh, Linux y Solaris.
Descripción: 

Se ha publicado una actualización en Adobe Reader, Acrobat, Shockwave Player y Flash Player que soluciona varias vulnerabilidades críticas que podrían causar que la aplicación se bloquee y permitir a un atacante tomar el control del sistema afectado.

Solución: 

Para actualizar las aplicaciones afectadas se puede hacer uso de la función de actualización automática de las mismas. La configuración por defecto de dichas aplicaciones es que realicen actualizaciones automáticas de forma automática, pero puede activarse manualmente seleccionando "Ayuda >> Buscar actualizaciones".

Adobe Reader:

  • Los usuarios de Adobe Reader para equipos Windows también pueden descargar e instalar la actualización correspondiente.
  • Los usuarios de Adobe Reader para equipos Macintosh también pueden descargar e instalar la actualización correspondiente.
  • Los usuarios de Adobe Reader para equipos Unix tendrán que esperar para descargar e instalar la actualización correspondiente a la semana del 28 de Febrero.

Adobe Acrobat:

  • Los usuarios de Acrobat Standard y Pro para equipos Windows también pueden descargar e instalar la actualización correspondiente.
  • Los usuarios de Acrobat Pro Extended para equipos Windows también pueden descargar e instalar la actualización correspondiente.
  • Los usuarios de Acrobat 3D para equipos Windows también pueden descargar e instalar la actualización correspondiente.
  • Los usuarios de Acrobat Pro para equipos Macintosh también pueden descargar e instalar la actualización correspondiente.

Adobe Shockwave Player:

Actualizar Adobe Shockwave Player a la versión 11.5.9.620 desde su página de descarga.

Adobe Flash Player:

Adobe recomienda a todos los usuarios de Adobe Flash Player 10.1.102.64 y anteriores, actualizar a la versión más reciente (10.2.152.26) descargándolo desde el Adobe Flash Player Download Center. Los usuarios de Windows pueden instalar la actualización a través del sistema de actualización automática del producto cuando ésta sea solicitada.

Detalle: 

Adobe Reader y Adobe Acrobat:

Adobe recomienda a los usuarios de Adobe Reader X (10.0) y versiones anteriores para Windows y Macintosh actualizar a Adobe Reader X (10.0.1). Adobe recomienda a los usuarios de Adobe Reader 9.4 y versiones anteriores en sistemas UNIX actualizar a Adobe Reader 9.4.2, el cual se espera que esté disponible el 28 de Febrero de 2011. Para los usuarios de Adobe Reader 9.4.1 y versiones anteriores para Windows y Macintosh que no puedan actualizar Adobe Reader X (10.0.1), Adobe facilita actualizaciones de Adobe Reader 9.4.2 y Adobe Reader 8.2.6. Adobe recomienda a los usuarios de Adobe Acrobat X (10.0) para Windows y Macintosh actualizar a Adobe Acrobat X (10.0.1). Adobe recomienda a los usuarios de Adobe Acrobat 9.4.1 y versiones anteriores para Windows y Macintosh actualizar a Adobe Acrobat 9.4.2, y usuarios de Adobe Acrobat 8.2.5 y versiones anteriores para Windows y Macintosh actualizar a Adobe Acrobat 8.2.6.

Adobe Shockwave Player y Adobe Flash Player:

Estas actualizaciones resuelven varias vulnerabilidades de corrupción de memoria que podrían provocar la ejecución de código. También soluciona vulnerabilidades de desbordamiento de entero y de desbordamiento de validación.

En este momento algunas de las vulnerabilidades sólo son candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.

Impacto:

  • Ejecución de código malicioso.
  • Denegación de servicio (caída de la aplicación).