Raymond J. Sutil Delgado / raymond@jovenclub.cu
Aunque ninguna ha sido explotada, las vulnerabilidades corregidas en Adobe Flash Player, Shockwave y ColdFusion podrían haber permitido la instalación remota de malware y provocar fallos de denegación de servicio.
Adobe ha publicado nuevas actualizaciones de seguridad, en las que ha corregido diversas vulnerabilidades en Flash Player, Shockwave y ColdFusion, ninguna de las cuales ha sido explotada, según informa la compañía. Concretamente, los fallos en ColdFusion podrían permitir a alguien provocar una denegación de servicio en un servidor ColdFusion.
El boletín de seguridad de Flash Player corrige tres vulnerabilidades que afectan a las versiones 11.7.700.224 y anteriores para Windows, 11.7.700.225 y anteriores para Macintosh, 11.2.202.291 y anteriores para Linux, 11.1.115.63 y anteriores para Android 4.x, y 11.1.111.59 y anteriores para Android 3.x y 2.x. Las vulnerabilidades sobre las plataformas Windows y Mac son de la máxima prioridad, por lo que Adobe recomienda a los usuarios actualizarse a la versión 11.8.800.94 o 11.7.700.232 para Windows y Mac.
Por su parte, las versiones de ColdFusion 10 para Windows, Mac y Linux son las afectadas por las vulnerabilidades, así como las versiones 9.0.2, 9.0.1 y 9.0 sobre Jrun. Las vulnerabilidades de la versión de 10 son consideradas críticas, mientras que las otras se consideran bastante importantes.
Finalmente, la vulnerabilidad parcheada de Shockwave Player afecta a la versión 12.0.2.122 y anteriores para Windows and Macintosh.
Tomado de: http://www.csospain.es/