Adobe ha publicado los dos primeros boletines de seguridad del año para anunciar actualizaciones de seguridad para Adobe Reader, Acrobat y Flash Player. En total se han solucionado seis problemas que podrían permitir a un atacante provocar denegaciones de servicio y tomar el control de los sistemas afectados.
Para Adobe Reader y Acrobat (boletín APSB14-01) que corrige tres vulnerabilidades que permitirían la ejecución de código remoto debido a corrupciones de memoria (CVE-2014-0493, CVE-2014-0495) y uso después de liberar (CVE-2014-0496). Afecta a Adobe Reader y Acrobat X y XI para Windows y Macintosh.
Adobe ha publicado las versiones 11.0.6 y 10.1.9 de ambos productos, las cuales solucionan las vulnerabilidades anteriores. Se encuentran disponibles para su descarga desde la página oficial, y a través del sistema de actualizaciones cuya configuración por defecto es la realización de actualizaciones automáticas periódicas.
Por otra parte, para Adobe Flash Player y Adobe AIR (boletín APSB14-02) que soluciona una vulnerabilidad que podría permitir evitar las restricciones de seguridad del reproductor (CVE-2014-0491) y un segundo problema de fuga de direcciones que podría permitir evitar la aletoriedad de las direcciones de memoria. Estos problemas podrían permitir a un atacante remoto ejecutar código arbitrario a través de un fichero flash especialmente diseñado (CVE-2014-0492).
Adobe ha publicado las versiones actualizadas de Adobe Flash Player 12.0.0.38 para Windows y Macintosh y Flash Player 11.2.202.335 para Linux. También hay actualizaciones para Flash Player instalado con los navegadores Google Chrome e Internet Explorer 10 y 11.
Mas información:
- Security Updates available for Adobe Reader and Acrobat http://helpx.adobe.com/security/products/reader/apsb14-01.html
- Security updates available for Adobe Flash Player http://helpx.adobe.com/security/products/flash-player/apsb14-02.html
