Total Security - totalsecurity.com.br
Flash Player tem vulnerabilidades críticas.
Foram descobertas algumas vulnerabilidades críticas no macromedia Flash Player, plugin utilizado para visualização de animações no formato SWF muito utilizado para animações de websites.As vulnerabilidades podem ser exploradas por crackers para execução de código arbitrário no sistema do usuário, podendo obter controle total do sistema afetado, para tanto basta o usuário visualizar uma animação desenvolvida especialente para esta finalidade.
A vulnerabilidade pode ser explorada remotamente atravéz de um web site que contenha a animação, ao visualizar um email ou outras aplicações que incluam ou referenciem o Flash Player. Ou até mesmo abrindo localmente uma animação afetada.
Versões Afetadas:
-Flash Player 8.0.22.0 e posteriores
-Breeze Meeting Add-in versão 5.1 e posteriores
-Shockwave Player versão 10.1.0.11 e posteriores
-Flash Debug player versão 7.0.14.0 e posteriores
Solução
Recomenda-se aos usuários, atualizar seu Flash Player para a versão mais atual.
Todos os usuários do Flash Player 8.0.22.0 e anteriores, atravéz do Flash Player Download Center.
Updates:
Flash player 8.0.22.0 e anteriores:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/go/getflash
Flash Player 8.0.22.0 -Network distribution:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/licensing/distribution
Flash Professional 8:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/support/flash/downloads.html
Flash MX 2004:
atualizar para a versão 7.0.63.0
http://www.macromedia.com/support/flash/downloads.html
Flex 1.5:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/go/3d2855d6
Breeze Meeting Add-in:
atualizar para as versões 7.0.55.331 (Windows) ou 7.0.55.118 (Mac)
http://adobe.breezecentral.com/common/help/en/support/downloads.htm
Shockwave Player:
atualizar para a versão 10.1.1
http://www.macromedia.com/shockwave/download/
Original Advisory:
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html
Atualizado:
A Red Hat divulgou o Update para corrigir esta falha em seu sistema, segue o link:
https://rhn.redhat.com/
Total Security
A vulnerabilidade pode ser explorada remotamente atravéz de um web site que contenha a animação, ao visualizar um email ou outras aplicações que incluam ou referenciem o Flash Player. Ou até mesmo abrindo localmente uma animação afetada.
Versões Afetadas:
-Flash Player 8.0.22.0 e posteriores
-Breeze Meeting Add-in versão 5.1 e posteriores
-Shockwave Player versão 10.1.0.11 e posteriores
-Flash Debug player versão 7.0.14.0 e posteriores
Solução
Recomenda-se aos usuários, atualizar seu Flash Player para a versão mais atual.
Todos os usuários do Flash Player 8.0.22.0 e anteriores, atravéz do Flash Player Download Center.
Updates:
Flash player 8.0.22.0 e anteriores:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/go/getflash
Flash Player 8.0.22.0 -Network distribution:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/licensing/distribution
Flash Professional 8:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/support/flash/downloads.html
Flash MX 2004:
atualizar para a versão 7.0.63.0
http://www.macromedia.com/support/flash/downloads.html
Flex 1.5:
atualizar para a versão 8.0.24.0
http://www.macromedia.com/go/3d2855d6
Breeze Meeting Add-in:
atualizar para as versões 7.0.55.331 (Windows) ou 7.0.55.118 (Mac)
http://adobe.breezecentral.com/common/help/en/support/downloads.htm
Shockwave Player:
atualizar para a versão 10.1.1
http://www.macromedia.com/shockwave/download/
Original Advisory:
http://www.macromedia.com/devnet/security/security_zone/apsb06-03.html
Atualizado:
A Red Hat divulgou o Update para corrigir esta falha em seu sistema, segue o link:
https://rhn.redhat.com/
Total Security
Fonte:
Eu escrevi
URL Fonte: https://totalsecurity.com.br/noticia/1362/visualizar/
Comentários