Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x

Se han detectado varias vulnerabilidades no especificadas en Adobe Macromedia Flash Player que pueden ser aprovechadas por atacantes para ejecutar código arbitrario o eludir restricciones de seguridad.

Existen varios errores de validación de entradas de los que no se han aportado detalles pero que permiten la ejecución de código si se visita una página especialmente manipulada o se tiene acceso al reproductor de cualquier otra forma.

Existe un error que permite ser aprovechado para eludir la opción allowScriptAccess. Existe otro error en la forma en la que el control ActiveX se invoca por los productos Microsoft Office en Windows.

Se recomienda actualizar a la versión 9.0.16.0, disponible desde hace semanas en http://www.adobe.com/go/getflash o directamente desde http://fpdownload.macromedia.com/get/flashplayer/current/install_flash_player.exe

Para otras versiones, consultar: http://www.adobe.com/support/security/bulletins/apsb06-11.html

Para conocer qué versión utiliza cada posible navegador en el sistema, se puede visitar la página http://www.macromedia.com/software/flash/about/