Resuelve una vulnerabilidad que puede permitir la ejecución de código y la revelación de información.

Recursos afectados

  • Adobe Flash Player 11.2.202.235 y versiones anteriores para Windows, Macintosh y Linux.
  • Adobe Flash Player 11.1.115.8 y versiones anteriores para Android 4.x
  • Adobe Flash Player 11.1.111.9 y anteriores versiones para Android 3.x y anteriores

Cómo comprobar la versión instalada de Flash Player:

Se muestra accediendo a la página Acerca de Flash Player o pulsando el botón derecho del ratón en un contenido de Flash, y seleccionando la opción de «Acerca de Adobe Flash Player».

Para comprobar la versión instalada en Android, se debe hacer clic en el menú [Settings > Applications > Manage Applications > Adobe Flash Player 11.x.].

Solución

  • Para plataformas Windows y Macintosh actualizar a Adobe Flash Player 11.3.300.257. Es posible hacerlo desde el centro de descargas de Adobe Flash Player.
  • Para plataformas Linux actualizar a Adobe Flash Player 11.2.202.236. Es posible hacerlo desde el centro de descargas de Adobe Flash Player.
  • Para usuarios que no puedan actualizar a la versión 11 de Flash Player, se ha desarrollado una actualización de seguridad, la 10.3.183.20, que puede descargarse desde este enlace.
  • Los usuarios de Android 4.x deben actualizar a la versión 11.1.115.9 a través de Google Play.
  • Los usuarios de Android 3.x y 2.x deben actualizar a la versión 11.1.111.10 a través de Google Play.
  • A los usuarios de de Adobe AIR 3.2.0.207 y anteriores para Windows, MAcintosh y Android, se aconseja actualizar a Adobe AIR 3.3.0.3610 Adobe AIR 3.3.0.3610.

Detalles

Flash Player es un programa muy extendido para visualizar vídeos en páginas web.

La actualización de seguridad resuelve varios problemas que pueden permitir tanto la ejecución de órdenes en el ordenador del usuario como el acceso a información del ordenador afectado por parte de un atacante.

Para más información puede consultar el aviso de seguridad técnico de INTECO-CERT.