Tenemos un nuevo boletín de seguridad de Adobe: APSB12-02 en el que informa de una actualización de Adobe Shockwave Player que corrige 9 vulnerabilidades que podrían permitir a un atacante ejecutar código malicioso en el sistema afectado.
Adobe ha clasificado la actualización como crítica y recomienda que los usuarios realicen la actualización más reciente de la instalación del producto.
La nueva versión del software es 11.6.4.634 está disponible tanto para Mac OS X como para Windows y se puede descargar desde la siguiente URL: Descargar Adobe Shockware Player.
La actualización, entre otras, resuelve una vulnerabilidad de corrupción de memoria en Shockwave 3d Asset que podría conducir a la ejecución de código (CVE-2012-0757). También soluciona las siguientes vulnerabilidades: CVE-2012-0759, CVE-2012-0760, CVE-2012-0761, CVE-2012-0762, CVE-2012-0763, CVE-2012-0764, CVE-2012-0766
Todas estos fallos de seguridad pueden permitir a un atacante ejecutar código malicioso o provocar una denegacion de servicio, por lo que desde Seguridad Apple os recomendamos que apliquéis la actualización en los equipos con Mac OS X que dispongan de la aplicación Adobe Shockwave Player lo antes posible.
No hay comentarios:
Publicar un comentario