Adobe ha publicado una serie de boletines de seguridad para solucionar diversas vulnerabilidades en sus productos (Acrobat Reader, Flash player, Coldfusion...), entre ellos, un parche para solucionar un fallo en Flash que está siendo aprovechado en estos momentos por atacantes para instalar malware.
Según la propia clasificación de Adobe, los boletines presentan un nivel de gravedad "crítico" por lo que recomienda la inmediata aplicación de las correspondientes actualizaciones. Además, el día de publicación y consiguiente parcheo, se une al de Microsoft, que el mismo día publicó 16 boletines para corregir 34 vulnerabilidades.
Los boletines publicados son:
* APSB11-14: Corrige dos vulnerabilidades en Coldfusion.
* APSB11-15: Corrige dos vulnerabilidades en LiveCycle Data Services, LiveCycle ES y BlazeDS
* APSB11-16: Boletín de gravedad crítica. Corrige 13 vulnerabilidades destacando principalmente la ejecución de código. Algunos fallos solo afectan a la versión X, y ya fueron corregidas anteriormente en versiones anteriores.
* APSB11-17: Boletín de gravedad crítica. Corrige 24 fallos de seguridad en Shockwave
* APSB11-18: Boletín de gravedad crítica. Corrige un fallo de seguridad en Flash Player. Este boletín aparece solo 9 días después de otro boletín que corregía otros fallos de seguridad críticos en Flash. La versión de Android del parche tendrá que esperar a finales de esta semana.
Las actualizaciones están disponibles desde:
http://get.adobe.com/flashplayer/
Borja Luaces
bluaces@hispasec.com
FUENTE :http://www.hispasec.com/unaaldia/4619