Fecha de publicación: 11 de febrero de 2010
Última actualización: 12 de febrero de 2010
Identificador de vulnerabilidad: APSB10-06
Número CVE: CVE-2010-0186, CVE-2010-0187
Plataforma: todas las plataformas
Se ha identificado una vulnerabilidad grave en Adobe Flash Player 10.0.42.34 y en versiones anteriores. Dicha vulnerabilidad (CVE-2010-0186) podría trastornar el dominio de Sandbox y realizar solicitudes de varios dominios no autorizados.
Adobe recomienda a los usuarios de Adobe Flash Player 10.0.42.34 y de versiones anteriores que actualicen a Adobe Flash Player 10.0.45.2. Adobe recomienda a los usuarios de Adobe AIR 1.5.3.9120 y de versiones anteriores que actualicen a Adobe AIR 1.5.3.9130.
Adobe Flash Player 10.0.42.34 y versiones anteriores
Adobe AIR 1.5.3.9120 y versiones anteriores
Para comprobar el número de versión de Adobe Flash Player instalado en su sistema, acceda a la página Acerca de Flash Player o haga clic con el botón secundario del ratón en el contenido ejecutado en Flash Player y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utiliza varios exploradores, realice la comprobación para cada explorador instalado en su sistema.
Para comprobar el número de versión de Adobe AIR instalado en su sistema, consulte las instrucciones de la nota técnica de Adobe AIR*.
Adobe Flash Player
Adobe recomienda a todos los usuarios de Adobe Flash Player 10.0.42.34 y de versiones anteriores que actualicen a la versión más reciente 10.0.45.2, descargándola del Centro de descargas de Flash Player, o mediante el mecanismo de actualización automática del producto cuando se les solicite.
Adobe AIR
Adobe recomienda a todos los usuarios de Adobe AIR 1.5.3.9120 y de versiones anteriores que actualicen a la versión más reciente 1.5.3.9130, descargándola del Centro de descargas de Adobe AIR.
Adobe la define como una actualización clave y recomienda a los usuarios afectados que actualicen sus instalaciones a las versiones más recientes.
Se ha identificado una vulnerabilidad grave en Adobe Flash Player 10.0.42.34 y en versiones anteriores. Dicha vulnerabilidad (CVE-2010-0186) podría trastornar el dominio de Sandbox y realizar solicitudes de varios dominios no autorizados. Esta actualización también resuelve un problema de denegación de servicio (CVE-2010-0187)
Adobe recomienda a los usuarios de Adobe Flash Player 10.0.42.34 y de versiones anteriores que actualicen a Adobe Flash Player 10.0.45.2. Adobe recomienda a los usuarios de Adobe AIR 1.5.3.9120 y de versiones anteriores que actualicen a Adobe AIR 1.5.3.9130.
Software afectado |
Actualización recomendada del reproductor |
Disponibilidad |
Flash Player 10.0.42.34 y versiones anteriores |
10.0.45.2 |
|
Flash Player 10.0.42.34 y versiones anteriores: distribución en red |
10.0.45.2 |
|
Flash Player 10.0.42.34 y versiones anteriores de Linux |
10.0.45.2 |
|
AIR 1.5.3.9120 |
AIR 1.5.3.9130 |
|
Flash CS4 Professional |
10.0.45.2 |
Actualización de Adobe Flash Player 10 para Flash CS4 Professional* |
Flash CS3 Professional |
9.0.262 |
|
Flex 3 |
10.0.45.2 |
Nota: El lanzamiento de Adobe Flash Player 10.1, previsto para la primera mitad de 2010, será la última versión compatible con los equipos Macintosh con tecnología PowerPC G3. Tras el lanzamiento de Flash Player 10.1, la compatibilidad de Adobe con los equipos con tecnología PowerPC G3 cesará y no se ofrecerán más actualizaciones de seguridad. Esto se debe a las mejoras de rendimiento que no son compatibles con la antigua arquitectura de PowerPC.
Adobe desea dar las gracias a Michael Yong Park* por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes.
12 de febrero de 2010: Boletín actualizado con los números de las versiones de AIR modificados.
11 de febrero de 2010: Boletín publicado.
