Es el tercer martes del mes, Adobe finalmente lanzó actualizaciones de seguridad fuera de banda previamente anunciadas para parchear un total de 82 vulnerabilidades de seguridad en sus diversas productos
Los productos afectados que recibieron parches de seguridad hoy incluyen:
- Adobe Acrobat y Reader
- Adobe Experience Manager
- Formularios de Adobe Experience Manager
- Adobe Download Manager
De las 82 vulnerabilidades de seguridad, 45 se consideran críticas, y todas ellas afectan a Adobe Acrobat y Reader y que, si se explotan con éxito, podrían conducir a la ejecución de código arbitrario en el contexto del usuario actual.
La mayoría de las vulnerabilidades clasificadas de forma crítica (es decir, 26) en Adobe Acrobat y Reader residen debido al uso después del uso gratuito, 6 debido a la escritura fuera de los límites, 4 son errores de confusión de tipos, 4 debido a la desreferencia de puntero no confiable, 3 son errores de desbordamiento del montón, un desbordamiento del búfer y un problema de condición de carrera.
Adobe Acrobat y Reader para los sistemas operativos Microsoft Windows y Apple macOS también ha recibido parches para 23 vulnerabilidades clasificadas importantes que podrían conducir a ataques de divulgación de información debido a problemas de lectura fuera de los límites y secuencias de comandos entre sitios.
Adobe Experience Manager , una solución integral de gestión de contenido para crear sitios web, aplicaciones móviles y formularios, se ha parcheado para abordar un total de 12 vulnerabilidades, 8 se consideran importantes y los descansos son de gravedad moderada.
Las dos vulnerabilidades restantes parcheadas hoy incluyen: un problema de divulgación de información moderada reside en los formularios de Adobe Experience Manager para todas las plataformas, y un defecto importante de escalada de privilegios afecta a Adobe Download Manager para Microsoft Windows.
Hablando de actualizaciones de seguridad fuera de banda, sorprendentemente Adobe Flash Player no recibió ningún parche de seguridad esta vez. Cabe señalar que Adobe dejaría de proporcionar actualizaciones para Flash Player a fines de 2020.
Tanto las actualizaciones de Acrobat como de Reader y Experience Manager recibieron una calificación de prioridad de 2, lo que significa que se han visto fallas similares previamente explotadas en la naturaleza, pero por ahora, la compañía no ha encontrado evidencia de ninguna explotación de estas vulnerabilidades en la naturaleza.
Por otro lado, las actualizaciones de Adobe Experience Manager Forms y Adobe Download Manager recibieron una calificación de prioridad de 3, lo que significa que es poco probable que las vulnerabilidades tratadas en las actualizaciones sean explotadas en ataques, según las notas de actualización de Adobe.
Aunque ninguna de las vulnerabilidades de seguridad solucionadas en este lote de actualizaciones de Adobe se divulgó públicamente o se descubrió que se explotaban en la naturaleza, le recomendamos que descargue las últimas versiones del software afectado y aplique parches lo antes posible.
Si su sistema aún no ha detectado la disponibilidad de la nueva actualización automáticamente, debe instalarla manualmente seleccionando «Ayuda → Buscar actualizaciones» en su software Adobe para Windows, macOS, Linux y Chrome OS.
Fuente: thehackernews.com
