Ninguno de los defectos resueltos este mes en los productos de Adobe se ha encontrado explotado en la naturaleza.

De las 87 fallas totales, un número enorme de vulnerabilidades (es decir, 84 en total) afectan solo a las aplicaciones Adobe Acrobat y Reader, donde 42 de ellas son críticas y 42 son importantes por su gravedad.

Tras una explotación exitosa, todas las vulnerabilidades críticas en el software Adobe Acrobat y Reader llevan a la ejecución de código arbitrario, lo que permite a los atacantes tomar el control completo de los sistemas específicos.

Adobe ha lanzado versiones actualizadas del software Acrobat and Reader para los sistemas operativos Windows y macOS para abordar estas vulnerabilidades de seguridad.

La actualización para Adobe Flash Player , que recibirá actualizaciones de parches de seguridad hasta fines de 2020, se presenta este mes con un parche para una sola vulnerabilidad de seguridad (CVE-2019-7837), que tiene una importancia crítica y afecta a Windows, macOS, Linux , y las versiones de Chrome OS del software.

El tercer producto de Adobe que recibió parches este mes es Media Encoder, una poderosa herramienta que permite a los usuarios comprimir archivos de audio y / o video para reproducirlos en los navegadores y dispositivos.

Adobe ha lanzado la versión 13.1 de Media Encoder que aborda dos vulnerabilidades de seguridad, una de las cuales es crítica (CVE-2019-7842) y conduce a la ejecución remota de código, mientras que la segunda es un defecto de divulgación de información.

Se insta a los usuarios del software Adobe afectado para Windows, macOS, Linux y Chrome OS a que actualicen sus paquetes de software a las últimas versiones lo antes posible.

Si su sistema aún no ha detectado la disponibilidad de la nueva actualización automáticamente, debe instalarla manualmente seleccionando «Ayuda → Buscar actualizaciones» en su software Adobe Acrobat and Reader.

Fuente: thehackernews.com

Compartir