Actualizaciones de Adobe, abril de 2014

El martes de parches de Adobe en el mes de abril se centra en Flash. Esto significa que las vulnerabilidades “zero day” con las que VUPEN atacó a Adobe Reader en CanSecWest siguen abiertas.

CVE-2014-0506 y CVE-2014-0507 abordan el problema de ejecución remota de códigos y se usaron por separado en Pwn2Own de CanSecWest. (Parece que al principio se les había asignado los nombres CVE-2014-0511 y CVE-2014-0510).

El parche para CVE-2014-0508 soluciona el problema de filtrado de información, mientras que el de CVE-2014-0509 controla un problema de secuencias de comandos en sitios cruzados (XSS). No hemos visto ningún caso de explotación de estas vulnerabilidades en la red, pero aun así es importante instalar los últimos parches lo antes posible.

A principios del próximo mes, Flash 13 para Windows y Mac reemplazará a Flash 11.7 como la versión de apoyo extendida. Aquellos en el canal ESV podrían comenzar a hacer los cambios necesarios.

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *