Fecha de publicación: 15 de abril de 2011
Última actualización: 28 de abril de 2011
Identificador de vulnerabilidad: APSB11-07
Número CVE: CVE-2011-0611
Plataforma: todas las plataformas
Se ha identificado una vulnerabilidad grave en Adobe Flash Player 10.2.153.1 y versiones anteriores (Adobe Flash Player 10.2.154.25 y versiones anteriores para usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, así como Adobe Flash Player 10.2.156.12 y versiones anteriores para Android. Esta vulnerabilidad (CVE-2011-0611), según se indica en la recomendación de seguridad APSA11-02, podría provocar un bloqueo y permitir al intruso hacerse con el control del sistema afectado. Existen informes que afirman que este problema se está explotando activamente sin control como ataques dirigidos a través de páginas web dañinas, o un archivo Flash (.swf) incrustado en un archivo de Microsoft Word (.doc) o Microsoft Excel (.xls) enviado como archivo adjunto de correo electrónico, con destino a la plataforma Windows.
Adobe recomienda a los usuarios de Adobe Flash Player 10.2.153.1 y versiones anteriores (Adobe Flash Player 10.2.154.25 y versiones anteriores para usuarios de Chrome) de Windows, Macintosh, Linux y Solaris que actualicen a Adobe Flash Player 10.2.159.1 (Adobe Flash Player 10.2.154.27 para usuarios de Chrome). Adobe recomienda a los usuarios de Adobe Flash Player 10.2.156.12 y versiones anteriores para Android que actualicen a Adobe Flash Player 10.2.157.51. Adobe recomienda a los usuarios de Adobe AIR 2.6.19120 y versiones anteriores para Windows, Macintosh y Linux que actualicen a Adobe AIR 2.6.19140.
Para comprobar la versión de Adobe Flash Player que tiene instalada en su sistema, acceda a la página Acerca de Flash Player o haga clic con el botón secundario del ratón en el contenido que se está ejecutando en Flash Player y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utiliza varios exploradores, realice la comprobación para cada explorador instalado en su sistema.
Para comprobar la versión de Adobe Flash Player para Android, vaya a Configuración > Aplicaciones > Gestionar aplicaciones > Adobe Flash Player 10.2 (o Adobe Flash Player 10.1).
Para comprobar la versión de Adobe AIR que tiene instalada en su sistema, siga las instrucciones en la Nota técnica de Adobe AIR.
Adobe recomienda a todos los usuarios de Adobe Flash Player 10.2.153.1 y de versiones anteriores para Windows, Macintosh, Linux y Solaris que actualicen a la versión más reciente 10.2.159.1. Para ello tienen que descargarla del Centro de descargas de Adobe Flash Player. Los usuarios de Windows pueden instalar la actualización a través del mecanismo de actualización automática del producto cuando se les indique.
Los usuarios de Google Chrome pueden actualizar a la versión 10.0.648.205 o posterior de Chrome.
Los usuarios de la versión 10.2.156.12 y anteriores de Flash Player para Android pueden actualizar a la versión 10.2.157.51 de Flash Player en Android Market en los teléfonos Android.
Adobe recomienda a los usuarios de Adobe AIR 2.6.19120 y versiones anteriores para Windows, Macintosh y Linux que actualicen a Adobe AIR 2.6.19140.
Adobe define estas actualizaciones como actualizaciones clave y recomienda a los usuarios afectados que actualicen sus instalaciones a las versiones más recientes.
Se ha identificado una vulnerabilidad grave en Adobe Flash Player 10.2.153.1 y versiones anteriores (Adobe Flash Player 10.2.154.25 y versiones anteriores para usuarios de Chrome) para Windows, Macintosh, Linux y Solaris, así como Adobe Flash Player 10.2.156.12 y versiones anteriores para Android. Esta vulnerabilidad (CVE-2011-0611), según se indica en la recomendación de seguridad APSA11-02, podría provocar un bloqueo y permitir al intruso hacerse con el control del sistema afectado. Existen informes que afirman que este problema se está explotando activamente sin control como ataques dirigidos a través de páginas web dañinas, o un archivo Flash (.swf) incrustado en un archivo de Microsoft Word (.doc) o Microsoft Excel (.xls) enviado como archivo adjunto de correo electrónico, con destino a la plataforma Windows.
Estas actualizaciones solucionan una vulnerabilidad de corrupción de memoria que podría provocar la ejecución del código (CVE-2011-0611).
Adobe recomienda a los usuarios de Adobe Flash Player 10.2.153.1 y versiones anteriores (Adobe Flash Player 10.2.154.25 y versiones anteriores para usuarios de Chrome) de Windows, Macintosh, Linux y Solaris que actualicen a Adobe Flash Player 10.2.159.1 (Adobe Flash Player 10.2.154.27 para usuarios de Chrome). Adobe recomienda a los usuarios de Adobe Flash Player 10.2.156.12 y versiones anteriores para Android que actualicen a Adobe Flash Player 10.2.157.51. Adobe recomienda a los usuarios de Adobe AIR 2.6.19120 y versiones anteriores para Windows, Macintosh y Linux que actualicen a Adobe AIR 2.6.19140.
Software afectado |
Actualización recomendada del reproductor |
Disponibilidad |
Flash Player 10.2.153.1 y versiones anteriores |
10.2.159.1 |
|
Flash Player 10.2.153.1 y versiones anteriores: |
10.2.159.1 |
|
Flash Player 10.2.156.12 y versiones anteriores |
10.2.157.51 |
Android Marketplace |
Google Chrome |
10.2.154.27 |
|
AIR 2.6.19120 |
2.6.19140 |
|
Flash Professional CS5, |
10.2.159.1 |
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
28 de abril de 2011: modificado con información sobre la actualización de Adobe Flash Player para Android.
15 de abril de 2011: publicación del boletín.
