Adobe publica cinco boletines de seguridad

Adobe ha publicado cinco boletines de seguridad (del APSB11-19 al APSB11-23) para tratar problemas en Adobe Shockwave Player, Flash Media Server, Flash Player, Photoshop CS5 y RoboHelp. En total se han corregido 23 vulnerabilidades.

En el bolet铆n, APSB11-19 se tratan siete vulnerabilidades para Adobe Shockwave Player 11.6.0.626 (y versiones anteriores) en sistemas Windows y Macintosh. Los problemas corregidos podr铆an permitir a a un atacante ejecutar c贸digo en los sistemas afectados. Se recomienda a los usuarios de Adobe Shockwave Player actualizar a Adobe Shockwave Player 11.6.1.629.

El aviso de seguridad APSB11-20 se refiere a una vulnerabilidad cr铆tica en Adobe Flash Media Server (FMS) 4.0.2 (y anteriores), y Adobe Flash Media Server (FMS) 3.5.6 (y anteriores) para Windows y Linux. Esta vulnerabilidad podr铆a permitir a un atacante provocar denegaciones de servicio en el sistema afectado. Se recomienda la actualizaci贸n a Flash Media Server 4.0.3 o 3.5.7.

En el aviso APSB11-21 se solucionan 13 vulnerabilidades en Adobe Flash Player 10.3.181.36 (y anteriores) para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.185.25 (y anteriores) para Android. Los problemas podr铆an permitir a un atacante tomar el control de los sistemas afectados. Se recomienda a los usuarios de Windows, Macintosh, Linux y Solaris actualizar a Flash Player 10.3.183.5. Los usuarios de Android deben actualizar a Flash Player 10.3.186.3.

Existe otra vulnerabilidad cr铆tica (APSB11-22) en Photoshop CS5 y CS5.1 (12.0 y 12.1) y versiones anteriores para Windows y Macintosh. El problema, que podr铆a permitir un atacante tomar el control de los sistemas afectados, reside en el tratamiento de archivos .gif maliciosos. Se recomienda la actualizaci贸n de Photoshop.

Por ultimo, una vulnerabilidad importante en RoboHelp 9 (versiones 9.0.1.232 y anteriores), RoboHelp 8, RoboHelp Server 9 y RoboHelp Server 8. Un atacante podr铆a emplear una URL espec铆ficamente creada para construir ataques de cross-site scripting en instalaciones RoboHelp. Se recomienda actualizar las instalaciones de RoboHelp.

Mas informaci贸n en estos enlaces: 1, 2, 3, 4 y 5

Fuente: Hispasec

Share

This entry was posted in bugs, navegadores, seguridad, video. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.