1. Inicio
2. Asistencia técnica
3. Recomendaciones de seguridad

Boletín de seguridad

Actualizaciones de seguridad disponibles para Adobe Flash Player

Fecha de publicación: 11 de diciembre de 2012

Identificador de vulnerabilidad: APSB12-27

Prioridad: 1

Número CVE: CVE-2012-5676, CVE-2012-5677, CVE-2012-5678

Plataforma: Todas las plataformas

Resumen

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player 11.5.502.110 y versiones anteriores para Windows y Macintosh; Adobe Flash Player 11.2.202.251 y versiones anteriores para Linux; Adobe Flash Player 11.1.115.27 y versiones anteriores para Android 4.x; y Adobe Flash Player 11.1.111.24 y versiones anteriores para Android 3.x y 2.x. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda a los usuarios que actualicen las instalaciones de los productos a las últimas versiones:

• Los usuarios de Adobe Flash Player 11.5.502.110 y versiones anteriores para Windows deben actualizar a Adobe Flash Player 11.5.502.135.
• Los usuarios de Adobe Flash Player 11.5.502.110 y versiones anteriores para Macintosh deben actualizar a Adobe Flash Player 11.5.502.136.
• Los usuarios de Adobe Flash Player 11.2.202.251 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.258.
• Flash Player instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.5.31.5 para Windows, Macintosh y Linux.
• Flash Player instalado con Internet Explorer 10 para Windows 8 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.3.377.15.
• Los usuarios de Adobe Flash Player 11.1.115.27 y versiones anteriores para dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.34.
• Los usuarios de Adobe Flash Player 11.1.111.24 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Flash Player 11.1.111.29.
• Los usuarios de Adobe AIR 3.5.0.600 y versiones anteriores para Windows deben actualizar a Adobe AIR 3.5.0.880.
• Los usuarios de Adobe AIR 3.5.0.600 y versiones anteriores para Macintosh deben actualizar a Adobe AIR 3.5.0.890.
• Los usuarios de Adobe AIR 3.5.0.600 SDK (incluido AIR para iOS) deben actualizar a Adobe AIR 3.5.0.880 SDK (Windows) o Adobe AIR 3.5.0.890 SDK (Mac)

Versiones de software afectadas

• Adobe Flash Player 11.5.502.110 y versiones anteriores para Windows y Macintosh
• Adobe Flash Player 11.2.202.251 y versiones anteriores para Linux
• Adobe Flash Player 11.1.115.27 y versiones anteriores para Android 4.x
• Adobe Flash Player 11.1.111.24 y versiones anteriores para Android 3.x y 2.x
• Adobe AIR 3.5.0.600 y versiones anteriores para Windows y Macintosh, Android y SDK (incluido AIR para iOS)

Para comprobar la versión de Adobe Flash Player que tienes instalada en tu sistema, accede a la página Acerca de Flash Player o haz clic con el botón derecho en el contenido que se esté ejecutando en Flash Player y selecciona "Acerca de Adobe (o Macromedia) Flash Player" en el menú. Debes realizar esta comprobación en cada navegador que tengas instalado en el sistema en caso de que utilices varios navegadores y no hayas seleccionado la opción "Permitir que Adobe instale actualizaciones" (solo en Windows y Macintosh).

Para comprobar la versión de Adobe Flash Player para Android, ve a Ajustes > Aplicaciones > Administrar aplicaciones > Adobe Flash Player x.x.

Para comprobar la versión de Adobe AIR instalada en tu sistema, sigue las instrucciones de la nota técnica de Adobe AIR.

 

Solución

Adobe recomienda a los usuarios que actualicen las instalaciones de software mediante las instrucciones que aparecen a continuación:

• Adobe recomienda a los usuarios de Adobe Flash Player 11.5.502.110 y versiones anteriores para Windows que actualicen a la versión más reciente (11.5.502.135) que pueden descargar del centro de descargas de Adobe Flash Player. Los usuarios de Flash Player 11.2.x o versiones posteriores para Windows que hayan seleccionado la opción "Permitir que Adobe instale actualizaciones" dispondrán de la actualización de forma automática. Los usuarios que no hayan activado la opción "Permitir que Adobe instale actualizaciones" pueden instalar la actualización por medio del mecanismo de actualización del producto cuando se les solicite.
• Adobe recomienda a los usuarios de Adobe Flash Player 11.5.502.110 y versiones anteriores para Macintosh que actualicen a la versión más reciente (11.5.502.136) que pueden descargar del centro de descargas de Adobe Flash Player. Los usuarios de Flash Player 11.3.x para Macintosh que hayan seleccionado la opción "Permitir que Adobe instale actualizaciones" dispondrán de la actualización de forma automática. Los usuarios que no hayan activado la opción "Permitir que Adobe instale actualizaciones" pueden instalar la actualización por medio del mecanismo de actualización del producto cuando se les solicite.
• Para los usuarios de Flash Player 10.3.183.43 y versiones anteriores para Windows y Macintosh que no puedan actualizar a la versión más reciente, Adobe ha puesto a su disposición la actualización Flash Player 10.3.183.48, que se puede descargar aquí.
• Adobe recomienda a los usuarios de Adobe Flash Player 11.2.202.251 y versiones anteriores para Linux que actualicen a Adobe Flash Player 11.2.202.258, que pueden descargar del centro de descargas de Adobe Flash Player.
• Para los usuarios de Flash Player 11.2.202.251 y versiones anteriores para Linux que no puedan actualizar a Flash Player 11.2.202.258, Adobe ha puesto a su disposición la actualización de Flash Player 10.3.183.48, que se puede descargar aquí.
• Flash Player instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.5.31.5 para Windows, Macintosh y Linux.
• Flash Player instalado con Internet Explorer 10 para Windows 8 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.3.377.15.
• Los usuarios de Adobe Flash Player 11.1.115.27 y versiones anteriores para dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.34*.
  *Nota: Aplicable solo para dispositivos Android 4.x con Flash Player instalado antes del 15 de agosto de 2012.
• Los usuarios de Adobe Flash Player 11.1.111.24 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Flash Player 11.1.111.29*.
  *Nota: Aplicable solo para dispositivos Android 3.x y versiones anteriores con Flash Player instalado antes del 15 de agosto de 2012.
• Los usuarios de Adobe AIR 3.5.0.600 para Windows deben actualizar a Adobe AIR 3.5.0.880.
• Los usuarios de Adobe AIR 3.5.0.600 para Macintosh deben actualizar a Adobe AIR 3.5.0.890.
• Los usuarios de Adobe AIR 3.5.0.600 SDK (incluido AIR para iOS) deben actualizar a Adobe AIR 3.5.0.880 SDK (Windows) o Adobe AIR 3.5.0.890 SDK (Macintosh).
• Los usuarios de Adobe AIR 3.5.0.600 y versiones anteriores para Android deben actualizar a Adobe AIR 3.5.0.880 mediante la búsqueda en Google Play o en Amazon Marketplace desde un dispositivo Android.

Clasificación de gravedad

Adobe categoriza estas actualizaciones de acuerdo con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen los programas a las versiones más recientes:

Producto	Versión actualizada	Plataforma	Clasificación de prioridad
Adobe Flash Player	11.5.502.135	Windows	1
	11.5.502.136	Macintosh	2
	11.2.202.258	Linux	3
	11.1.115.34	Android 4.x	3
	11.1.111.29	Android 3.x y 2.x	3
Adobe AIR (y AIR SDK)	3.5.0.880	Windows	3
	3.5.0.890	Macintosh	3

Estas actualizaciones solucionan vulnerabilidades graves en el software.

Detalles

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player 11.5.502.110 y versiones anteriores para Windows y Macintosh; Adobe Flash Player 11.2.202.251 y versiones anteriores para Linux; Adobe Flash Player 11.1.115.27 y versiones anteriores para Android 4.x; y Adobe Flash Player 11.1.111.24 y versiones anteriores para Android 3.x y 2.x. Estas actualizaciones solucionan vulnerabilidades que podrían causar un bloqueo y permitir que un intruso se hiciera con el control del sistema afectado.

Adobe recomienda a los usuarios que actualicen las instalaciones de los productos a las últimas versiones:

• Los usuarios de Adobe Flash Player 11.5.502.110 y versiones anteriores para Windows deben actualizar a Adobe Flash Player 11.5.502.135.
• Los usuarios de Adobe Flash Player 11.5.502.110 y versiones anteriores para Macintosh deben actualizar a Adobe Flash Player 11.5.502.136.
• Los usuarios de Adobe Flash Player 11.2.202.251 y versiones anteriores para Linux deben actualizar a Adobe Flash Player 11.2.202.258.
• Flash Player instalado con Google Chrome se actualizará automáticamente a la última versión de Google Chrome, que incluirá Adobe Flash Player 11.5.31.5 para Windows, Macintosh y Linux.
• Flash Player instalado con Internet Explorer 10 para Windows 8 se actualizará automáticamente a la última versión de Internet Explorer 10, que incluirá Adobe Flash Player 11.3.377.15.
• Los usuarios de Adobe Flash Player 11.1.115.27 y versiones anteriores para dispositivos Android 4.x deben actualizar a Adobe Flash Player 11.1.115.34.
• Los usuarios de Adobe Flash Player 11.1.111.24 y versiones anteriores para Android 3.x y versiones anteriores deben actualizar a Flash Player 11.1.111.29.
• Los usuarios de Adobe AIR 3.5.0.600 para Windows deben actualizar a Adobe AIR 3.5.0.880.
• Los usuarios de Adobe AIR 3.5.0.600 para Macintosh deben actualizar a Adobe AIR 3.5.0.890.
• Los usuarios de Adobe AIR 3.5.0.600 SDK (incluido AIR para iOS) deben actualizar a Adobe AIR 3.5.0.880 SDK (Windows) o Adobe AIR 3.5.0.890 SDK (Macintosh).

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de búfer que podría provocar la ejecución de código (CVE-2012-5676).

Estas actualizaciones solucionan una vulnerabilidad de desbordamiento de enteros que podría provocar la ejecución de código (CVE-2012-5677).

Estas actualizaciones solucionan una vulnerabilidad de daños de memoria que podría provocar la ejecución de código (CVE-2012-5678).

Software afectado	Actualización recomendada del reproductor	Disponibilidad
Flash Player 11.5.502.110 y versiones anteriores para Windows	11.5.502.135	Centro de descargas de Flash Player
Flash Player 11.5.502.110 y versiones anteriores para Macintosh	11.5.502.136	Centro de descargas de Flash Player
Flash Player 11.5.502.110 y versiones anteriores para Windows (distribución en red)	11.5.502.135	Licencia de Flash Player
Flash Player 11.5.502.110 y versiones anteriores para Macintosh (distribución en red)	11.5.502.136	Licencia de Flash Player
Flash Player 11.2.202.251 y versiones anteriores para Linux	11.2.202.258	Centro de descargas de Flash Player
Flash Player 11.1.115.27 y versiones anteriores para Android 4.x	11.1.115.34	Aplicable solo para dispositivos Android 4.x con Flash Player instalado antes del 15 de agosto de 2012.
Flash Player 11.1.111.24 y versiones anteriores para Android 3.x y 2.x	11.1.111.29	Actualización para dispositivos que ya tenían instalado Flash Player antes del 15 de agosto de 2012.
Flash Player 11.5.31.2 y versiones anteriores para usuarios de Chrome (Windows, Macintosh y Linux)	11.5.31.5	Versiones de Google Chrome
Flash Player 11.3.376.12 y versiones anteriores en Internet Explorer 10 para Windows 8	11.3.377.15	Centro de descargas de Windows
AIR 3.5.0.600 y versiones anteriores para Windows	3.5.0.880	Centro de descargas de AIR
AIR 3.5.0.600 y versiones anteriores para Macintosh	3.5.0.890	Centro de descargas de AIR
AIR 3.5.0.600 SDK (Windows)	3.5.0.880	Descargas de AIR SDK
AIR 3.5.0.600 SDK (Macintosh)	3.5.0.890	Descargas de AIR SDK
AIR 3.5.0.600 y versiones anteriores para Android	3.5.0.880	Google Play (búsqueda desde un dispositivo Android) Amazon Marketplace (búsqueda desde un dispositivo Android)

Reconocimientos

Adobe desea agradecer a las siguientes personas y organizaciones la información que han proporcionado sobre problemas relevantes así como su colaboración con Adobe para ayudarnos a proteger la seguridad de nuestros clientes:

• Mateusz Jurczyk, Gynvael Coldwind y Fermin Serna del equipo de seguridad de Google (CVE-2012-5676)
• Un colaborador anónimo a través de Zero Day Initiative de Tipping Point (CVE-2012-5677)
• Tavis Ormandy del equipo de seguridad de Google (CVE-2012-5678)