Adobe ha publicado actualizaciones
para solucionar siete vulnerabilidades en Flash Player y otra en Experience
Manager Forms.
ADOBE FLASH PLAYER
- Como es habitual todos los meses el habitual aviso
dedicado a Adobe Flash Player, para el que se ha publicado el boletín
APSB17-15, destinado a solucionar siete vulnerabilidades. Todos los
problemas podrían permitir a un atacante tomar el control de los sistemas
afectados.
- Los problemas que se corrigen en este boletín
podrían permitir la ejecución de código arbitrario aprovechando una
vulnerabilidad de uso de memoria después de liberarla y seis de corrupción
de memoria. Los CVE asignados son: CVE-2017-3068 al CVE-2017-3074.
- Adobe ha publicado la versión 25.0.0.171 de Flash
Player Desktop Runtime, Flash Player para Linux y para navegadores
Internet Explorer, Edge y Chrome destinada a solucionar las
vulnerabilidades.
Recomendación
- Adobe recomienda a los usuarios de Adobe Flash
Player Desktop Runtime para Windows, Linux y Macintosh actualizar a través
del sistema de actualización del propio producto o desde http://www.adobe.com/go/getflash
ADOBE EXPERIENCE MANAGER FORMS
- Por otra parte, Adobe ha publicado una actualización
de seguridad para Adobe Experience Manager (AEM) Forms en Windows, Linux,
Solaris y AIX. AEM Forms es el sucesor de Adobe LiveCycle. Afectan a Adobe
Experience Manager Forms 6.2, 6.1 y 6.0.
- Está destinada a resolver una vulnerabilidad de
obtención de información sensible, considerada importante, resultante del
abuso del servicio de pre-population en AEM Forms (CVE-2017-3067). Se ha
resuelto proporcionando a los administradores controles adicionales en la
configuración para restringir las rutas de archivos y protocolos empleados
para rellenar automáticamente un formulario.
Recomendación
Se han publicado las siguientes
actualizaciones:
- Adobe Experience
Manager Forms 6.2 SP1 CFP3 https://helpx.adobe.com/experience-manager/release-notes--aem-6-2-cumulative-fix-pack.html
- Adobe Experience
Manager Forms 6.1 SP2 CFP8 https://helpx.adobe.com/experience-manager/release-notes--aem-6-1-cumulative-fix-pack-.html
- Adobe Experience
Manager Forms 6.0 HotFix 2.0.58 https://helpx.adobe.com/aem-forms/quick-fixes/6-0/adaptive-form-2-0-58.html
Más información:
- APSB17-15
Security updates available for Adobe Flash Player https://helpx.adobe.com/security/products/flash-player/apsb17-15.html
- Security updates
available for Adobe Experience Manager Forms https://helpx.adobe.com/security/products/aem-forms/apsb17-16.html
Fuente: Hispasec