Adobe soluciona 35 vulnerabilidades en sus programas

adobe vulnerabilidades

Aunque todo el mundo ya sabe que Flash tiene los días contados y los planes de Google para acabar con estos contenidos para dar paso a HTML5, Adobe lanzó ayer mismo una serie deactualizaciones para algunos de sus productos, incluido Flash, que corrigen importantes problemas de seguridad.

 Hemos visto como Flash ha estado rodeado de problemas de seguridad una y otra vez, que la compañía ha ido tratando de solucionar, y ahora, a pesar de que Flash esté agonizando, desde Adobe aún siguen solucionando los problemas más críticos de seguridad. Tanto es así que entre las actualizaciones publicadas por Adobe, podemos encontrar muchas que corrigen errores graves en Flash Player.

Sin embargo, también se han liberado actualizaciones para otros productos de la compañía, como Adobe Digital Editions o AIR SDK & Compiler. Concretamente entre los tres productos se han corregido hasta 35 vulnerabilidades, muchas de ellas graves, entendiendo como graves aquellas que permiten la ejecución de código y comandos en los equipos afectados. Algo que permite a los atacantes desarrollar código especialmente diseñado para insertarlo en sitios web, con el objetivo de que los visitantes reciban la descarga de software malicioso u otro tipo de acciones con ninguna buena intención.

Por lo tanto, si usas alguno de estos productos, Adoble Flash, Adobe Digital Editions o Adobe AIR SDK & Compiler, es recomendable que actualices cada uno de ellos con la última versión que incorpora la solución a todas estas vulnerabilidades lo antes posible.

Para Adoble Digital Editions está disponible la actualización de seguridad APSB16-28 tanto para Windows como Macintosh, iOS y Android, que resuelve problemas críticos de corrupción de memoria que podrían provocar la ejecución de código. (CVE-2016-4256, CVE-2016-4257, CVE-2016-4258, CVE-2016-4259, CVE-2016-4260, CVE-2016-4261, CVE-2016-4262, CVE-2.016-4.263).

En el caso de Adoble Flash Player, la actualización de seguridad disponible es la APSB16-29 y es para Windows, Macintosh, Linux y Chrome. Es el producto donde más vulnerabilidades graves se han corregido, que corresponden con los números mostrados a continuación:

CVE-2016-4271, CVE-2016-4272, CVE-2016-4274, CVE-2016-4275, CVE-2016-4276, CVE-2016-4277, CVE-2016-4278, CVE-2016 a 4279 , CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-4287, CVE-2016-6921, CVE -2016-6922, CVE-2016-6923, CVE-2016-6924, CVE-2016-6925, CVE-2016-6926, CVE-2016-6927, CVE-2016-6929, CVE-2016-6930, CVE-2016 -6931, CVE-2.016-6.932.

Y por último, la actualización de seguridad APSB16-31 para Adobe AIR SDK & Compiler, en la que se añade soporte para la transmisión segura de la anlítica en tiempo de ejecución de aplicaciones AIR en Android (CVE-2016-6936).

 

Fuente SoftZone

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s