Adobe Systems publicó correcciones de seguridad para ColdFusion, Flex y Flash Player, de este último para corregir una falla para la cual ya hay un exploit disponible.

Las actualizaciones de Flash Player, en sus versiones 7.0.0.169 para Windows y Mac, 11.2.202.457 para Linux y Flash Player Extended Support 13.0.0.281, se enfocan en 22 vulnerabilidades, la mayoría críticas ya que pueden resultar en ejecución de código de manera remota.

Una de las fallas, identificada como CVE-2015-3043 en la base de datos "Common Vulnerabilities and Exposures", fue conocida por atacantes antes de que Adobe publicara los últimos parches. Esto la convierte en una vulnerabilidad conocida como día cero (zero-day), falla para la cual no hay un parche disponible cuando se ha comenzado a explotar.

"Adobe está al tanto de que un exploit para la vulnerabilidad CVE-2015-3043 existe y está siendo utilizado, por lo que recomienda a sus usuarios actualizar las instalaciones de sus productos a las últimas versiones", dijo la compañía en un aviso de seguridad.

Adobe publicó también correcciones para las versiones 10 y 11 de su plataforma de desarrollo web ColdFusion. Los parches corrigen un problema de validación de entrada que puede ser explotado para lanzar ataques de tipo cross-site scripting (XSS) no persistentes.

Una vulnerabilidad similar fue hallada y corregida en Adobe Flex 4.6, más específicamente en el componente ASdoc Tool. Se invita a los usuarios a descargar la versión corregida del archivo "index.html" y reemplazar el que está actualmente en sus sitios web.