Fecha de publicación: 21 de septiembre de 2011
Identificador de vulnerabilidad: APSB11-26
Número CVE: CVE-2011-2426, CVE-2011-2427, CVE-2011-2428, CVE-2011-2429, CVE-2011-2430, CVE-2011-2444
Plataforma: todas las plataformas
Existen vulnerabilidades graves en Adobe Flash Player 10.3.183.7 y en las versiones anteriores para Windows, Macintosh, Linux y Solaris, y en Adobe Flash Player 10.3.186.6 y en las versiones anteriores para Android. Estas vulnerabilidades podrían provocar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.
Existen informes que indican que una de estas vulnerabilidades (CVE- 2011-2444) está siendo aprovechada en ataques activos selectivos "in the wild" con la finalidad de incitar engañosamente al usuario a hacer clic en un enlace dañino incluido en un mensaje de correo electrónico. Este problema universal de ataques de scripts de sitios podría utilizarse para realizar acciones en nombre del usuario en cualquier sitio web o proveedor de correo electrónico web si el usuario visita un sitio web malintencionado.
Adobe recomienda a todos los usuarios de Adobe Flash Player 10.3.183.7 y las versiones anteriores para Windows, Macintosh, Linux y Solaris actualizar a la versión 10.3.183.10; y a los usuarios de Adobe Flash Player 10.3.186.6 y las versiones anteriores para Android actualizar a Adobe Flash Player 10.3.186.7.
(Nota: El componente Authplay.dll que se suministra con Adobe Reader y Acrobat X (10.1.1) y versiones 10.x y 9.x anteriores para sistemas operativos Windows y Macintosh no se ve afectado por la vulnerabilidad CVE-2011-2444.)
Para comprobar la versión de Adobe Flash Player que tiene instalada en su sistema, acceda a la página Acerca de Flash Player o haga clic con el botón secundario del ratón en el contenido que se está ejecutando en Flash Player y seleccione "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utiliza varios exploradores, realice la comprobación para cada explorador instalado en su sistema.
Para comprobar la versión de Adobe Flash Player para Android, vaya a Configuración > Aplicaciones > Gestionar aplicaciones > Adobe Flash Player 10.x.
Adobe recomienda a todos los usuarios de Adobe Flash Player 10.3.183.7 y de versiones anteriores para Windows, Macintosh, Linux y Solaris que actualicen a la versión más reciente 10.3.183.10. Para ello, deben descargarla del Centro de descargas de Adobe Flash Player. Los usuarios de Windows y de Adobe Flash Player 10.3.183.7 o de versiones posteriores para Macintosh pueden instalar la actualización a través del mecanismo de actualización automática del producto cuando se les solicite.
Los usuarios de Adobe Flash Player 10.3.186.6 y versiones anteriores para Android deben actualizar a Adobe Flash Player 10.3.186.7 navegando por Android Marketplace desde un teléfono Android.
Adobe la define como una actualización grave y recomienda a los usuarios que actualicen sus instalaciones a las versiones más recientes.
Existen vulnerabilidades graves en Adobe Flash Player 10.3.183.7 y en las versiones anteriores para Windows, Macintosh, Linux y Solaris, y en Adobe Flash Player 10.3.186.6 y en las versiones anteriores para Android. Estas vulnerabilidades podrían provocar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.
Adobe recomienda a todos los usuarios de Adobe Flash Player 10.3.183.7 y las versiones anteriores para Windows, Macintosh, Linux y Solaris actualizar a la versión 10.3.183.10; y a los usuarios de Adobe Flash Player 10.3.186.6 y las versiones anteriores para Android actualizar a Adobe Flash Player 10.3.186.7.
Este problema universal de ataques de scripts de sitios podría utilizarse para realizar acciones en nombre del usuario en cualquier sitio web o proveedor de correo electrónico web si el usuario visita un sitio web malintencionado.
Existen informes que indican que esta vulnerabilidad está siendo aprovechada en ataques activos selectivos "in the wild" con la finalidad de incitar engañosamente al usuario a hacer clic en un enlace dañino incluido en un mensaje de correo electrónico.
Esta actualización soluciona un problema de desbordamiento de grupos de máquinas virtuales ActionScript (AVM) que podría permitir la ejecución remota de código. (CVE-2011-2426).
Esta actualización soluciona un problema de desbordamiento de grupos de máquinas virtuales ActionScript (AVM) que podría derivar en denegación del servicio y ejecución de código. (CVE-2011-2427).
Esta actualización soluciona un error lógico que causa el bloqueo del navegador y puede derivar en la ejecución de código. (CVE-2011-2428).
Esta actualización soluciona la evasión del control de seguridad de Flash Player que podría permitir la divulgación de información. (CVE-2011-2429).
Esta actualización soluciona una vulnerabilidad de error lógico de transferencia de soportes que podría causar ejecución de código. (CVE-2011-2430).
Software afectado |
Actualización recomendada del reproductor |
Disponibilidad |
Flash Player 10.3.183.7 y versiones anteriores |
10.3.183.10 |
|
Flash Player 10.3.183.7 y versiones anteriores: distribución en red |
10.3.183.10 |
|
Flash Player 10.3.186.6 y versiones anteriores para Android |
10.3.186.7 |
Android Marketplace |
Flash Player 10.3.183.7 y versiones anteriores para usuarios de Chrome |
10.3.183.10 |
Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar de estos problemas importantes, así como por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:
