Fecha de lanzamiento: 21 de octubre de 2010
Última actualización: 28 de octubre de 2010
Identificador de vulnerabilidad: APSA10-04
Número CVE: CVE-2010-3653
Plataforma: Windows y Macintosh
Existe una vulnerabilidad grave en Adobe Shockwave Player 11.5.8.612 y en versiones anteriores en los sistemas operativos Windows y Macintosh. Esta vulnerabilidad (CVE-2010-3653) podría bloquear el equipo y permitir que un atacante se hiciera con el control del sistema afectado. Desde el 27 de octubre, Adobe ha sido informado de que esta vulnerabilidad se está explotando sin control.
Desde el jueves 28 de octubre de 2010 hay una solución disponible para Adobe Shockwave Player 11.5.8.612 en los sistemas operativos Windows y Macintosh. Consulte el Boletín de seguridad APSB10-25.
Adobe Shockwave Player 11.5.8.612 y versiones anteriores para Windows y Macintosh
Adobe lo clasifica como un problema grave.
Existe una vulnerabilidad grave en Adobe Shockwave Player 11.5.8.612 y en versiones anteriores en los sistemas operativos Windows y Macintosh. Esta vulnerabilidad (CVE-2010-3653) podría bloquear el equipo y permitir que un atacante se hiciera con el control del sistema afectado. Desde el 27 de octubre, Adobe ha sido informado de que esta vulnerabilidad se está explotando sin control.
Desde el jueves 28 de octubre de 2010 hay una solución disponible para Adobe Shockwave Player 11.5.8.612 en los sistemas operativos Windows y Macintosh. Consulte el Boletín de seguridad APSB10-25.
Adobe comparte activamente información sobre este y otros problemas con socios de la comunidad de seguridad para permitirles desarrollar rápidamente métodos de detección y de cuarentena que permitan proteger a los usuarios hasta que esté disponible un parche. Como siempre, Adobe recomienda que los usuarios sigan las prácticas más recomendadas de seguridad actualizando las definiciones y el software contra programas dañinos.
Los usuarios también pueden consultar la información más reciente en el blog del equipo de respuestas ante incidentes en la seguridad de productos de Adobe en la siguiente URL: http://blogs.adobe.com/psirt o suscribiéndose al agregador RSS aquí: http://blogs.adobe.com/psirt/atom.xml.
28 de octubre de 2010: actualizado con la información del boletín de seguridad APSB10-25.
27 de octubre de 2010: actualizado con la información planificada y la información recibida sobre la explotación sin control
21 de octubre de 2010: publicación de recomendaciones
