Inicio / Alerta Temprana / Avisos Seguridad / Nueva versión de Flash Player y Flash Media Server

Nueva versión de Flash Player y Flash Media Server

Fecha de publicación: 
13/05/2011
Importancia: 
5 - Crítica
Recursos afectados: 

Afecta a las siguientes versiones de Adobe Flash Player:

  • Adobe Flash Player 10.2.159.1 y versiones anteriores para Windows, Macintosh, Linux y Solaris.
  • Adobe Flash Player 10.2.154.28 y versiones anteriores para Chrome.
  • Adobe Flash Player 10.2.157.51 y versiones anteriores para Android.

Cómo comprobar la versión instalada de Flash Player:

Se puede saber qué versión de Flash está instalada accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de “Acerca de Adobe (o Macromedia) Flash Player”.

Para comprobar la versión instalada en Android, se debe hacer clic en el menú [Settings > Applications > Manage Applications > Adobe Flash Player 10.x.].

Descripción: 
La actualización de Flash Player afecta a todas las plataformas, también Android, y permite la ejecución de código remoto a través de archivos Flash maliciosos.
Solución: 

Para plataformas Windows, Macintosh, Linux y Solaris: actualizar a la última versión disponible, la 10.3.181.14. Es posible descargarla desde el centro de descargas de Adobe Flash Player o, en plataformas Windows, instalarla utilizando la actualización automática del producto.

Los usuarios de Chrome deben actualizar a un versión del navegador 10.0.696.68 o posterior.

Los usuarios de Android deben actualizar a Adobe Flash Player 10.3.185.21 a través del mercado de aplicaciones.

Detalle: 

Corrige varias vulnerabilidades críticas detectadas, la CVE-2011-0627 se ha detectado que está siendo explotada en ataques dirigidos contra la plataforma Windows a través de un archivo Flash (.swf) embebido en un documento de Microsoft Word (.doc) o Microsoft Excel (.xls) adjunto de un correo electrónico; aunque, a día de hoy, Adobe no ha encontrado muestras de este ataque llevados a cabo con éxito.

Las vulnerabilidades que se corrigen son las siguientes:

Por otro lado también Adobe ha publicado una nueva versión de sus productos RoboHelp, Audition y Flash Media Server. De Flash Media Server corrige varias vulnerabilidades críticas que permite la ejecución de código en el sistema afectado.

Impacto:

  • Caída de la aplicación.
  • Control remoto del equipo infectado.