Adobe Reader y Flash Player solucionan múltiples vulnerabilidades

Escrito por Rubén Velasco
Seguridad
0

Como ya informamos, ayer era el famoso “martes de parches” donde empresas como Microsoft y Adobe publican parches de seguridad para sus principales aplicaciones corrigiendo posibles fallos y vulnerabilidades detectadas en ellas. Aunque Microsoft dejó claras sus actualizaciones, Adobe no facilitó mucha información al respecto, hasta ahora.

Los productos más críticos que deben ser actualizados lo antes posible son Adobe Flash Player Adobe Reader. 

Actualización de seguridad para Adobe Flash Player

La actualización de la extensión de Flash Player soluciona un total de 7 vulnerabilidades en total que afectan por completo a todos los usuarios de Flash. No han facilitado mucha información sobre estas vulnerabilidades salvo que 4 de ellas han sido descubiertas por un hacker del Project Zero de Google y correspondían a unos fallos de acceso a la memoria del sistema que permitían leer información aleatoria de la misma.

Las vulnerabilidades corresponden a las numeraciones:

  • CVE-2014-0542
  • CVE-2014-0543
  • CVE-2014-0544
  • CVE-2014-0545
  • CVE-2014-0540
  • CVE-2014-0538
  • CVE-2014-0541

Queremos recordar que los usuarios de Linux no serán protegidos de esta vulnerabilidad, por lo que es recomendable desinstalar todo el software de Adobe del sistema y mantener únicamente el plugin incluido con Google Chrome que recibe las actualizaciones de seguridad directamente de la compañía.

Actualización de Adobe Reader

Para Reader se ha publicado una actualización (correspondiente a la versión 11.0.08) que soluciona y corrige una vulnerabilidad 0-day detectada en todas las versiones anteriores del lector de PDF. La compañía no ha facilitado mucha información sobre la vulnerabilidad (probablemente para no facilitar el trabajo a los piratas informáticos), aunque se sabe que únicamente afecta a Windows (quedando los usuarios de OS X protegidos) y que el número de vulnerabilidad corresponde con CVE-2014-0546.

Esta vulnerabilidad también ha afectado a las versiones Acrobat de la compañía, por lo que sus usuarios también se han visto expuestos ante dicha vulnerabilidad 0-day.

Es recomendable actualizar ambas aplicaciones lo antes posible para evitar que los piratas informáticos puedan explotar estas vulnerabilidades ya conocidas. Las versiones más recientes de estas aplicaciones se pueden descargar desde sus correspondientes páginas web:

Las actualizaciones también llegarán a los usuarios a través del centro de actualizaciones de Adobe a todos aquellos usuarios que lo tengan activado.

¿Eres usuario de estas aplicaciones? ¿Has instalado ya las últimas versiones disponibles?


Noticias relacionadas