Accesibilidad
Adobe
Registrarse Privacidad Mi Adobe

Boletín de seguridad

Actualizaciones de seguridad disponibles para Adobe Flash Player

Fecha de publicación: 8 de octubre de 2012

Identificador de vulnerabilidad: APSB12-22

Prioridad: Consulta la tabla que aparece a continuación

Números CVE: CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5256, CVE-2012-5257, CVE-2012-5258, CVE-2012-5259, CVE-2012-5260, CVE-2012-5261, CVE-2012-5262, CVE-2012-5263, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272

Plataforma: Todas las plataformas

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player 11.4.402.278 y versiones anteriores para Windows; para Adobe Flash Player 11.4.402.265 y versiones anteriores para Macintosh; para Adobe Flash Player 11.2.202.238 y versiones anteriores para Linux; para Adobe Flash Player 11.1.115.17 y versiones anteriores para Android 4.x, y para Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y 2.x. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda a los usuarios que actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Flash Player 11.4.402.278 y versiones anteriores para Windows, y Adobe Flash Player 11.4.402.265 y versiones anteriores para Macintosh deberían actualizar a Adobe Flash Player 11.4.402.287.
  • Los usuarios de Adobe Flash Player 11.2.202.238 y versiones anteriores para Linux deberían actualizar a Adobe Flash Player 11.2.202.243.
  • Flash Player, instalado con Google Chrome, se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.4.31.110 para Windows y Linux, y Flash Player 11.4.402.287 para Macintosh.
  • Flash Player, instalado con Internet Explorer 10, se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.3.375.10 para Windows.
  • Los usuarios de Adobe Flash Player 11.1.115.17 y versiones anteriores de dispositivos Android 4.x deberían actualizar a Adobe Flash Player 11.1.115.20.
  • Los usuarios de Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y versiones anteriores deberían actualizar a Flash Player 11.1.111.19.
  • Los usuarios de Adobe AIR 3.4.0.2540 para Windows y Macintosh deberían actualizar a Adobe AIR 3.4.0.2710.
  • Los usuarios del kit de desarrollo de software (SDK) de Adobe AIR 3.4.0.2540 (incluido AIR para iOS) deberían actualizar a Adobe AIR 3.4.0.2710 SDK.
  • Los usuarios de Adobe AIR 3.4.0.2540 y versiones anteriores para Android deberían actualizar a Adobe AIR 3.4.0.2710.

Versiones de software afectadas

  • Adobe Flash Player 11.4.402.278 y versiones anteriores para Windows
  • Adobe Flash Player 11.4.402.265 y versiones anteriores para Macintosh
  • Adobe Flash Player 11.2.202.238 y versiones anteriores para Linux
  • Adobe Flash Player 11.1.115.17 y versiones anteriores para Android 4.x
  • Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y 2.x
  • Adobe AIR 3.4.0.2540 y versiones anteriores para Windows y Macintosh
  • Adobe AIR 3.4.0.2540 SDK (incluido AIR para iOS) y versiones anteriores
  • Adobe AIR 3.4.0.2540 y versiones anteriores para Android

Para verificar la versión de Adobe Flash Player que tienes instalada en tu sistema, accede a la página Acerca de Flash Player o haz clic con el botón derecho del ratón en el contenido que se esté ejecutando en Flash Player y selecciona "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Si utilizas varios navegadores, realiza la comprobación con cada navegador instalado en tu sistema.

Para verificar la versión de Adobe Flash Player para Android, ve a Ajustes > Aplicaciones > Administrar aplicaciones > Adobe Flash Player x.x.

Para verificar la versión de Adobe AIR que tienes instalada en tu sistema, sigue las instrucciones de la nota técnica de Adobe AIR.

Solución

Adobe recomienda a los usuarios que actualicen las instalaciones de software mediante las instrucciones indicadas a continuación:

  • Adobe recomienda a los usuarios de Adobe Flash Player 11.4.402.278 y versiones anteriores para Windows, y Adobe Flash Player 11.4.402.265 y versiones anteriores para Macintosh que actualicen a versión más reciente (11.4.402.287), que pueden descargar del centro de descargas de Adobe Flash Player. Los usuarios de Flash Player 11.2.x o versiones posteriores para Windows y los usuarios de Flash Player 11.3.x para Macintosh que hayan seleccionado la opción "Permitir que Adobe instale actualizaciones" dispondrán de la actualización de forma automática. Los usuarios de Windows y Macintosh que no hayan activado la opción "Permitir que Adobe instale actualizaciones" pueden instalar la actualización por medio del mecanismo de actualización del producto cuando se les solicite.
  • Para los usuarios de Flash Player 10.3.183.23 y versiones anteriores para Windows y Macintosh que no puedan actualizar a Flash Player 11.4.402.287, Adobe pone a su disposición la actualización de Flash Player 10.3.183.29, que se puede descargar aquí.
  • Adobe recomienda a los usuarios de Adobe Flash Player 11.2.202.238 y versiones anteriores para Linux que actualicen a la versión Adobe Flash Player 11.2.202.243, que pueden descargar del centro de descargas de Adobe Flash Player.
  • Para los usuarios de Flash Player 11.2.202.238 y versiones anteriores para Linux que no puedan actualizar a Flash Player 11.2.202.243, Adobe pone a su disposición la actualización de Flash Player 10.3.183.29, que se puede descargar aquí.
  • Flash Player, instalado con Google Chrome, se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.4.31.110 para Windows y Linux, y Flash Player 11.4.402.287 para Macintosh.
  • Flash Player, instalado con Internet Explorer 10, se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.3.375.10 para Windows.
  • Los usuarios de Adobe Flash Player 11.1.115.17 y versiones anteriores para dispositivos Android 4.x deberían actualizar a Adobe Flash Player 11.1.115.20*.
    *Nota: Aplicable solo para dispositivos Android 4.x con Flash Player instalado antes del 15 de agosto de 2012.
  • Los usuarios de Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y versiones anteriores deberían actualizar a Flash Player 11.1.111.19*.
    *Nota: Aplicable solo para dispositivos Android 3.x con Flash Player instalado antes del 15 de agosto de 2012.
  • Los usuarios de Adobe AIR 3.4.0.2540 para Windows y Macintosh deberían actualizar a Adobe AIR 3.4.0.2710.
  • Los usuarios de Adobe AIR 3.4.0.2540 SDK (incluido AIR para iOS) deberían actualizar a Adobe AIR 3.4.0.2710 SDK.
  • Los usuarios de Adobe AIR 3.4.0.2540 y versiones anteriores para Android deberían actualizar a Adobe AIR 3.4.0.2710 mediante la búsqueda en Google Play o en Amazon Marketplace en un dispositivo Android.

Clasificaciones de prioridad y gravedad

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen los programas a las versiones más recientes:

Producto
Versión actualizada
Plataforma
Clasificación de prioridad
Adobe Flash Player 11.4.402.287 Windows
1
  11.4.402.287 Macintosh
2
  11.2.202.243 Linux
3
  11.1.115.20 Android 4.x
3
  11.1.111.19 Android 3.x y 2.x
3
Adobe AIR 3.4.0.2710 Windows y Macintosh
3
  3.4.0.2710 SDK (incluido AIR para iOS) y Android
3


Estas actualizaciones se dirigen a vulnerabilidades críticas en el software.

Detalles

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player 11.4.402.278 y versiones anteriores para Windows; para Adobe Flash Player 11.4.402.265 y versiones anteriores para Macintosh; para Adobe Flash Player 11.2.202.238 y versiones anteriores para Linux; para Adobe Flash Player 11.1.115.17 y versiones anteriores para Android 4.x, y para Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y 2.x. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda a los usuarios que actualicen las instalaciones de los productos a las últimas versiones:

  • Los usuarios de Adobe Flash Player 11.4.402.278 y versiones anteriores para Windows, y Adobe Flash Player 11.4.402.265 y versiones anteriores para Macintosh deberían actualizar a Adobe Flash Player 11.4.402.287.
  • Los usuarios de Adobe Flash Player 11.2.202.238 y versiones anteriores para Linux deberían actualizar a Adobe Flash Player 11.2.202.243.
  • Flash Player, instalado con Google Chrome, se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.4.31.110 para Windows y Linux, y Flash Player 11.4.402.287 para Macintosh.
  • Flash Player, instalado con Internet Explorer 10, se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.3.375.10 para Windows.
  • Los usuarios de Adobe Flash Player 11.1.115.17 y versiones anteriores de dispositivos Android 4.x deberían actualizar a Adobe Flash Player 11.1.115.20.
  • Los usuarios de Adobe Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y versiones anteriores deberían actualizar a Flash Player 11.1.111.19.
  • Los usuarios de Adobe AIR 3.4.0.2540 para Windows y Macintosh deberían actualizar a Adobe AIR 3.4.0.2710.
  • Los usuarios del kit de desarrollo de software (SDK) de Adobe AIR 3.4.0.2540 (incluido AIR para iOS) deberían actualizar a Adobe AIR 3.4.0.2710 SDK.
  • Los usuarios de Adobe AIR 3.4.0.2540 y versiones anteriores para Android deberían actualizar a Adobe AIR 3.4.0.2710.

Estas actualizaciones solucionan vulnerabilidades de desbordamiento de la memoria intermedia que podrían provocar la ejecución de código (CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5257, CVE-2012-5259, CVE-2012-5260, CVE-2012-5262, CVE-2012-5264, CVE-2012-5265, CVE-2012-5266).

Estas actualizaciones solucionan vulnerabilidades de daños de memoria que podrían provocar la ejecución de código (VE-2012-5252, CVE-2012-5256, CVE-2012-5258, CVE-2012-5261, CVE-2012-5263, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271, CVE-2012-5272).

Software afectado

Actualización del reproductor recomendada

Disponibilidad

Flash Player 11.4.402.278 y versiones anteriores para Windows, Flash Player 11.4.402.265 y versiones anteriores para Macintosh

11.4.402.287

Centro de descargas de Flash Player

Flash Player 11.4.402.278 y versiones anteriores para Windows, Flash Player 11.4.402.265 y versiones anteriores para Macintosh,
distribución en la red

11.4.402.287

Licencia de Flash Player

Flash Player 11.2.202.238 y versiones anteriores para Linux

11.2.202.243

Centro de descargas de Flash Player

Flash Player 11.1.115.17 y versiones anteriores para Android 4.x

11.1.115.20

Aplicable solo para dispositivos Android 4.x con Flash Player instalado antes del 15 de agosto de 2012

Flash Player 11.1.111.16 y versiones anteriores para Android 3.x y 2.x

11.1.111.19

Aplicable solo para dispositivos Android 3.x con Flash Player instalado antes del 15 de agosto de 2012

Flash Player 11.3.31.331 y versiones anteriores para usuarios de Chrome
(Windows y Linux)

11.4.31.110

Versiones de Google Chrome

Flash Player 11.4.402.265 y versiones anteriores para usuarios de Chrome
(Macintosh)

11.4.402.287

Versiones de Google Chrome

Flash Player 11.3.374.7 y versiones anteriores en Internet Explorer 10

11.3.375.10

Centro de descargas de Windows

AIR 3.4.0.2540 y versiones anteriores para Windows y Macintosh

3.4.0.2710

Centro de descargas de AIR

AIR 3.4.0.2540 SDK (incluido AIR para iOS) y versiones anteriores

3.4.0.2710

Descargas del SDK de AIR

AIR 3.4.0.2540 y versiones anteriores para Android

3.4.0.2710

Google Play
(búsqueda desde un dispositivo Android)
Amazon Marketplace
(búsqueda desde un dispositivo Android)

Agradecimientos

Adobe desea dar las gracias a los siguientes usuarios y organizaciones por informar acerca de problemas importantes y por su colaboración con Adobe para ayudarnos a proteger a nuestros clientes:

  • Mateusz Jurczyk, Gynvael Coldwind y Fermin Serna del equipo de seguridad de Google (CVE-2012-5248, CVE-2012-5249, CVE-2012-5250, CVE-2012-5251, CVE-2012-5252, CVE-2012-5253, CVE-2012-5254, CVE-2012-5255, CVE-2012-5256, CVE-2012-5257, CVE-2012-5258, CVE-2012-5259, CVE-2012-5260, CVE-2012-5261, CVE-2012-5262, CVE-2012-5263,CVE-2012-5264, CVE-2012-5265, CVE-2012-5266, CVE-2012-5267, CVE-2012-5268, CVE-2012-5269, CVE-2012-5270, CVE-2012-5271)
  • Dark Son de Code Audit Labs de vulnhunt.com (CVE-2012-5272)

Productos

Descargar

Asistencia técnica y aprendizaje

Comprar

Empresa

Seleccione su región

Copyright © 2013 Adobe Systems Software Ireland Ltd. All rights reserved.

Condiciones de uso | Privacidad | Cookies