ADOBE. Actualizaciones para Flash Player, Digital Editions y Air SKD & Compiler

Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar 26 vulnerabilidades en Flash Player, ocho en Adobe Digital Editions y una en Air SKD & Compiler.

FLASH PLAYER

Sin duda la más importante de las actualizaciones publicadas es su ya habitual boletín mensual para Flash, en esta ocasión el boletín APSB16-29 que soluciona 26 vulnerabilidades.

Los problemas incluyen 11 vulnerabilidades de corrupción de memoria, 11 vulnerabilidades por uso de memoria después de liberarla y una por desbordamiento de entero. Todas ellas podrían permitir la ejecución de código. Por otra parte, tres problemas de salto de medidas de seguridad que podrían permitir la obtención de información sensible. Los CVE asignados son CVE-2016-4271, CVE-2016-4272, CVE-2016-4274 al CVE-2016-4285, CVE-2016-4287, CVE-2016-6921 al CVE-2016-6927 y CVE-2016-6929 al CVE-2016-6932.

Recomendación

Adobe ha publicado las siguientes versiones de Adobe Flash Player destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para su descarga desde la página oficial:

• Flash Player Desktop Runtime 23.0.0.162
• Flash Player Extended Support Release 18.0.0.375
• Flash Player para Linux 11.2.202.635

Igualmente se ha publicado la versión 23.0.0.162 de Flash Player para navegadores Internet Explorer, Edge y Chrome.

Recomendación

• Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime para Windows y Macintosh actualizar a través del sistema de actualización del propio producto o desde  http://www.adobe.com/go/getflash
• Los usuarios de Adobe Flash Player Extended Support Release deben actualizar desde http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
• Para actualizar Adobe Flash Player para Linux http://www.adobe.com/go/getflash

ADOBE DIGITAL EDITIONS

También se han solucionado ocho vulnerabilidades en Adobe Digital Editions (ADE), un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks.Se han solucionado siete vulnerabilidades de corrupción de memoria y otra por uso de memoria después de liberarla que podrían dar lugar a una ejecución remota de código. Los CVE asignados son CVE-2016-4256 al CVE-2016-4263.

Recomendación

Adobe recomienda a los usuarios actualizar los productos afectados a la versión 4.5.2

Para Windows y Macintosh:

• https://www.adobe.com/solutions/ebook/digital-editions/download.html

Para iOS:

• https://itunes.apple.com/us/app/adobe-digital-editions/id952977781?mt=8

Para Android:

• https://play.google.com/store/apps/details?id=com.adobe.digitaleditions

AIR SKD & COMPILER

Por último, una actualización de seguridad para Adobe AIR SDK & Compiler que añade soporte para transmisiones seguras de análisis en tiempo de ejecución para aplicaciones AIR en Android (CVE-2016-6936).

Recomendación

• Para los desarrolladores, recompilar los paquetes después de aplicar esta actualización a la versión 23.0.0.257 disponible desde http://www.adobe.com/devnet/air/air-sdk-download.html

Más información:

• Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb16-29.html
• Security update available for Adobe Digital Editions https://helpx.adobe.com/security/products/Digital-Editions/apsb16-28.html
• Security update available for Adobe AIR SDK & Compiler https://helpx.adobe.com/security/products/air/apsb16-31.html

Fuente: Hispasec