Fecha de lanzamiento: 28 de octubre de 2010
Última actualización: 16 de noviembre de 2010
Identificador de vulnerabilidad: APSA10-05
Número CVE: CVE-2010-3654
Plataforma: todas las plataformas
Existe una vulnerabilidad grave en Adobe Flash Player 10.1.85.3 y en versiones anteriores para los sistemas operativos Windows, Macintosh, Linux y Solaris; en Adobe Flash Player 10.1.95.2 y versiones anteriores para Android; en el componente authplay.dll suministrado con Adobe Reader 9.4 y versiones anteriores de 9.x para los sistemas operativos Windows, Macintosh y UNIX y en Adobe Acrobat 9.4 y versiones anteriores de 9.x para los sistemas operativos Windows y Macintosh.
Esta vulnerabilidad (CVE-2010-3654) podría bloquear el equipo y permitir que un atacante se hiciera con el control del sistema afectado. Existen informes que confirman que se está aprovechando activamente esta vulnerabilidad contra Adobe Reader y Acrobat 9.x. Adobe no tiene constancia de ataques contra Adobe Flash Player.
Adobe recomienda a los usuarios de Adobe Flash Player 10.1.85.3 y versiones anteriores para Windows, Macintosh, Linux y Solaris que actualicen a Adobe Flash Player 10.1.102.64 y que los usuarios de Adobe Flash Player 10.1.95.1 para Android actualicen a Adobe Flash Player 10.1.105.6. Para obtener más información, consulte el boletín de seguridad APSB10-26.
Adobe recomienda a los usuarios de Adobe Reader 9.4 y versiones anteriores para Windows y Macintosh que actualicen a Adobe Reader 9.4.1 ahora. Adobe recomienda a los usuarios de Adobe Reader 9.4 y versiones anteriores para UNIX que actualicen a Adobe Reader 9.4.1, versión que se espera que esté disponible el 30 de noviembre de 2010. Adobe recomienda a los usuarios de Adobe Acrobat 9.4 y versiones anteriores de 9.x para Windows y Macintosh que actualicen a Adobe Acrobat 9.4.1. Para obtener más información, consulte el boletín de seguridad APSB10-28.
*Nota: Adobe Reader y Acrobat 8.x no son vulnerables. Adobe Reader para Android no está afectado por este problema.
Adobe lo clasifica como un problema grave.
Existe una vulnerabilidad grave en Adobe Flash Player 10.1.85.3 y en versiones anteriores para los sistemas operativos Windows, Macintosh, Linux y Solaris; en Adobe Flash Player 10.1.95.2 y versiones anteriores para Android; en el componente authplay.dll suministrado con Adobe Reader 9.4 y versiones anteriores de 9.x para los sistemas operativos Windows, Macintosh y UNIX y en Adobe Acrobat 9.4 y versiones anteriores de 9.x para los sistemas operativos Windows y Macintosh.
Esta vulnerabilidad (CVE-2010-3654) podría bloquear el equipo y permitir que un atacante se hiciera con el control del sistema afectado. Existen informes que confirman que se está aprovechando activamente esta vulnerabilidad contra Adobe Reader y Acrobat 9.x. Adobe no tiene constancia de ataques contra Adobe Flash Player.
Nota: Adobe Reader y Acrobat 8.x no son vulnerables. Se encuentran disponibles correcciones para los clientes de Adobe Reader y Acrobat 9 tal y como se ha detallado anteriormente. Adobe Reader para Android no está afectado por este problema.
Adobe recomienda a los usuarios de Adobe Flash Player 10.1.85.3 y versiones anteriores para Windows, Macintosh, Linux y Solaris que actualicen a Adobe Flash Player 10.1.102.64 y que los usuarios de Adobe Flash Player 10.1.95.1 para Android actualicen a Adobe Flash Player 10.1.105.6. Para obtener más información, consulte el boletín de seguridad APSB10-26.
Adobe recomienda a los usuarios de Adobe Reader 9.4 y versiones anteriores para Windows y Macintosh que actualicen a Adobe Reader 9.4.1 ahora. Adobe recomienda a los usuarios de Adobe Reader 9.4 y versiones anteriores para UNIX que actualicen a Adobe Reader 9.4.1, versión que se espera que esté disponible el 30 de noviembre de 2010. Adobe recomienda a los usuarios de Adobe Acrobat 9.4 y versiones anteriores de 9.x para Windows y Macintosh que actualicen a Adobe Acrobat 9.4.1. Para obtener más información, consulte el boletín de seguridad APSB10-28.
Los usuarios también pueden consultar la información más reciente en el blog del equipo de respuestas ante incidentes en la seguridad de productos de Adobe en la siguiente URL: http://blogs.adobe.com/psirt o suscribiéndose al agregador RSS aquí: http://blogs.adobe.com/psirt/atom.xml.
Adobe comparte activamente información sobre este y otros problemas con socios de la comunidad de seguridad para permitirles desarrollar rápidamente métodos de detección y de cuarentena que permitan proteger a los usuarios hasta que esté disponible un parche. Como siempre, Adobe recomienda que los usuarios sigan las prácticas más recomendadas de seguridad actualizando las definiciones y el software contra programas dañinos.
16 de noviembre de 2010: modificado con información sobre las actualizaciones de Adobe Reader y Acrobat.
9 de noviembre de 2010: modificado con información sobre la actualización de Flash Player para Android.
4 de noviembre de 2010: actualizado con la información del boletín de seguridad APSB10-26.
2 de noviembre de 2010: información actualizada sobre el calendario de lanzamientos.
28 de octubre de 2010: publicación de recomendaciones.
