Adobe ha publicado actualizaciones para solucionar nueve
vulnerabilidades en Flash Player, otras nueve en Adobe Digital Editions, una en
Adobe Shockwave Player y otra en Adobe Captivate.
Adobe Flash Player
Como es habitual todos los meses el habitual
aviso dedicado a Adobe Flash Player, para el que se ha publicado el boletín
APSB17-17, destinado a solucionar nueve vulnerabilidades. Todos los problemas
podrían permitir a un atacante tomar el control de los sistemas afectados.
Los problemas que se corrigen en este boletín
podrían permitir la ejecución remota de código arbitrario aprovechando cuatro
vulnerabilidades de uso de memoria después de liberarla y cinco de corrupción
de memoria. Los CVE asignados son: CVE-2017-3075 al CVE-2017-3079 y
CVE-2017-3081 al CVE-2017-3084.
Adobe ha publicado la versión 26.0.0.126 de
Flash Player Desktop Runtime, Flash Player para Linux y para navegadores
Internet Explorer, Edge y Chrome destinada a solucionar las vulnerabilidades.
Adobe recomienda a los usuarios de Adobe
Flash Player Desktop Runtime para Windows, Linux y Macintosh actualizar a
través del sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash
Adobe Shockwave Player
Por otra parte, Adobe ha publicado un nuevo
boletín de seguridad (APSB17-18) para solucionar una vulnerabilidad crítica en
Shockwave Player.
Shockwave es la tecnología desarrollada
inicialmente por Macromedia y posteriormente comprada y ampliada por Adobe para
la creación y reproducción de contenidos multimedia y juegos. Se trata de un
plugin para navegadores que no debe confundirse con Flash.
En esta ocasión la vulnerabilidad (con
CVE-2017-3086) consiste en una corrupción de memoria que podría permitir la
ejecución remota de código. El problema afecta las versiones de Adobe Shockwave
Player 12.2.8.198 y anteriores para plataformas Windows.
Adobe recomienda actualizar a la versión
12.2.9.199 de Shockwave Player, disponible desde http://get.adobe.com/shockwave/
Adobe Captivate
Adobe ha publicado (APSB17-19)
actualizaciones de seguridad para Adobe Captivate para Windows y Macintosh.
Estas actualizaciones resuelven una vulnerabilidad de divulgación de
información (CVE-2017-3087) debido al abuso de la función de informes de
cuestionarios en Captivate.
Se han publicado las siguientes
actualizaciones:
Adobe Captivate 2017 (10.0.0.192) https://helpx.adobe.com/captivate/release-note/adobe-captivate-release-notes.html
Adobe Captivate 8 y 9 https://helpx.adobe.com/captivate/kb/security-updates-captivate.html
Adobe Digital Editions
También se han solucionado (APSB17-20) nueve
vulnerabilidades en Adobe Digital Editions (ADE) para Windows, Macintosh, iOS y
Android, un software gratuito que permite la descarga y lectura de eBooks en
formato EPUB y PDF en el ordenador, así como transferirlos a lectores de
eBooks.
Se han solucionado cuatro vulnerabilidades de
corrupción de memoria que podrían permitir la ejecución remota de código, tres
de carga insegura de librerías que podrían permitir la elevación de privilegios
y dos de desbordamiento de búfer que permitirían la obtención de direcciones de
memoria. Los CVE asignados son CVE-2017-3088 al CVE-2017-3090 y CVE-2017-3092
al CVE-2017-3097.
Adobe recomienda a los usuarios actualizar
los productos afectados a la versión 4.5.5 desde:
Para Windows y Macintosh https://www.adobe.com/solutions/ebook/digital-editions/download.html
Más información:
Security
updates available for Flash Player | APSB17-17 https://helpx.adobe.com/security/products/flash-player/apsb17-17.html
Security
update available for Shockwave Player | APSB17-18 https://helpx.adobe.com/security/products/shockwave/apsb17-18.html
Security
updates available for Adobe Captivate | APSB17-19 https://helpx.adobe.com/security/products/captivate/apsb17-19.html
Security
updates available for Adobe Digital Editions | APSB17-20 https://helpx.adobe.com/security/products/Digital-Editions/apsb17-20.html
Fuente:
Hispasec.com