Fecha de publicación: 28 de julio de 2009
Identificador de vulnerabilidad: APSB09-11
Número CVE: CVE-2009-0901, CVE-2009-2395, CVE-2009-2493
Plataforma: Internet Explorer en Windows
En Adobe Shockwave Player 11.5.0.600 se encuentra integrada una versión vulnerable de Microsoft Active Template Library (ATL) descrita en Microsoft Security Advisory (973882)*. Esta vulnerabilidad podría permitir que un intruso que la supiera utilizar se hiciera con el control del sistema afectado. Adobe ha proporcionado una solución para la vulnerabilidad identificada. Se recomienda que los usuarios actualicen sus instalaciones utilizando las siguientes instrucciones que se facilitan.
Shockwave Player 11.5.0.600 y versiones anteriores sólo en Windows.
Adobe recomienda a los usuarios de Shockwave Player de Windows que instalen la versión 11.5.1.601, disponible en http://get.adobe.com/es/shockwave/.
Los usuarios que no puedan actualizar a la versión 11.5.1.601 de Shockwave Player deberían pensar en instalar MS09-034*.Como medida de defensa en profundidad, la actualización de seguridad de Internet Explorer mitiga los vectores de ataque conocidos en Internet Explorer para aquellos componentes y controles que, como Shockwave Player, se han desarrollado utilizando versiones vulnerables de ATL como se describe en Microsoft Security Advisory (973882)* y en el Boletín de seguridad de Microsoft MS09-35*.
Adobe lo define como una actualización crítica y recomienda que los usuarios realicen la actualización de la instalación del producto.
En Adobe Shockwave Player 11.5.0.600 y versiones anteriores para Windows se encuentra integrada una versión vulnerable de Microsoft Active Template Library (ATL) descrita en Microsoft Security Advisory (973882)*. Esta vulnerabilidad podría permitir que un intruso que la supiera utilizar se hiciera con el control del sistema afectado. Este problema se puede explotar de forma remota. Adobe ha proporcionado una solución para la vulnerabilidad identificada.
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar sobre este importante problema, así como por su colaboración con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:
