Adobe ha publicado tres boletines de seguridad para anunciar las actualizaciones necesarias para solucionar 26 vulnerabilidades en Flash Player, ocho en Adobe Digital Editions y una en Air SKD & Compiler.
FLASH PLAYER
Sin duda la más importante de las actualizaciones publicadas es su ya
habitual boletín mensual para Flash, en esta ocasión el boletín APSB16-29 que
soluciona 26 vulnerabilidades.
Los problemas incluyen 11 vulnerabilidades de corrupción de memoria, 11 vulnerabilidades por uso de memoria después de liberarla y una por desbordamiento de entero. Todas ellas podrían permitir la ejecución de código. Por otra parte, tres problemas de salto de medidas de seguridad que podrían permitir la obtención de información sensible. Los CVE asignados son CVE-2016-4271, CVE-2016-4272, CVE-2016-4274 al CVE-2016-4285, CVE-2016-4287, CVE-2016-6921 al CVE-2016-6927 y CVE-2016-6929 al CVE-2016-6932.Recomendación
Adobe ha publicado las siguientes versiones de Adobe Flash Player
destinadas a solucionar las vulnerabilidades, y se encuentran disponibles para
su descarga desde la página oficial:
- Flash Player Desktop Runtime 23.0.0.162
- Flash Player Extended Support Release 18.0.0.375
- Flash Player para Linux 11.2.202.635
Igualmente se ha publicado la versión 23.0.0.162 de Flash Player para
navegadores Internet Explorer, Edge y Chrome.
Recomendación
- Adobe recomienda a los usuarios de Adobe Flash Player Desktop Runtime para Windows y Macintosh actualizar a través del sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash
- Los usuarios de Adobe Flash Player Extended Support Release deben actualizar desde http://helpx.adobe.com/flash-player/kb/archived-flash-player-versions.html
- Para actualizar Adobe Flash Player para Linux http://www.adobe.com/go/getflash
ADOBE DIGITAL EDITIONS
También se han solucionado ocho vulnerabilidades en Adobe Digital Editions (ADE), un software gratuito que permite la descarga y lectura de eBooks en formato EPUB y PDF en el ordenador, así como transferirlos a lectores de eBooks.Se han solucionado siete vulnerabilidades de corrupción de memoria y otra por uso de memoria después de liberarla que podrían dar lugar a una ejecución remota de código. Los CVE asignados son CVE-2016-4256 al CVE-2016-4263.
Recomendación
Adobe recomienda a los usuarios actualizar los productos afectados a
la versión 4.5.2
Para Windows y Macintosh:
Para iOS:
Para Android:
AIR SKD & COMPILER
Por último, una actualización de seguridad para Adobe AIR SDK & Compiler que añade soporte para transmisiones seguras de análisis en tiempo de ejecución para aplicaciones AIR en Android (CVE-2016-6936).
Recomendación
- Para los desarrolladores, recompilar los paquetes después de aplicar esta actualización a la versión 23.0.0.257 disponible desde http://www.adobe.com/devnet/air/air-sdk-download.html
Más información:
- Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb16-29.html
- Security update available for Adobe Digital Editions https://helpx.adobe.com/security/products/Digital-Editions/apsb16-28.html
- Security update available for Adobe AIR SDK & Compiler https://helpx.adobe.com/security/products/air/apsb16-31.html
Fuente: Hispasec