Actualizaciones para productos Adobemsc hotline sat Saturday, July 15, 2017 Actualizaciones para productos Adobe Adobe ha publicado dos boletines de seguridad para solucionar tres vulnerabilidades en Flash Player y otras tantas en Adobe Connect. El boletín APSB17-21, dedicado a Adobe Flash Player, soluciona una vulnerabilidad crítica y dos importantes. Son las siguientes: CVE-2017-3080: un error que podría permitir la revelación de información sensible. CVE-2017-3099: una ejecución de código remota, descubierta por Jihui Lu de Tencent KeenLab. CVE-2017-3100: revelación de direcciones de memoria, descubierta por bo13oy en colaboración con Zero Day Initiative de Trend Micro. Se encuentran afectadas las versiones 26.0.0.131 y anteriores para Windows, Macintosh, Linux y el navegador Chrome, y las versiones 26.0.0.120 y anteriores para los navegadores Edge e Internet Explorer 11. Adobe ha publicado la versión 26.0.0.137 de Flash Player Desktop Runtime, que soluciona estos problemas de seguridad para los sistemas y versiones afectados. Por la parte Adobe Connect, el boletín de seguridad APSB17-22 soluciona dos vulnerabilidades importantes y una moderada. CVE-2017-3101: un error en la interfaz de usuario que podría permitir ataques 'clickjacking'. Descubierto por Anas Roubi. CVE-2017-3102 y CVE-2017-3103: errores relacionados con la validación de entradas durante la generación de una página web podrían permitir ataques 'Cross-site scripting'. Han sido descubiertos por Adam Willard de Raytheon Foreground Security y Alexis Laborier, respectivamente. La versión de Adobe Connect 9.6.2 soluciona estos problemas de seguridad. Ver información original al respecto en Fuente: http://unaaldia.hispasec.com/2017/07/actualizaciones-para-productos-adobe.html |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |