Adobe lanzó actualizaciones para cuatro de sus software ampliamente utilizados, incluidos Adobe Acrobat y Reader, Photoshop CC, ColdFusion y Brackets, para parchear un total de 25 nuevas vulnerabilidades de seguridad

Diecisiete de estos defectos han sido calificados como críticos en severidad, y la mayoría de ellos tienen parches de alta prioridad, lo que indica que es más probable que las vulnerabilidades se usen en ataques del mundo real, pero actualmente no hay exploits conocidos en la naturaleza.

La actualización de software para Adobe Acrobat y Reader para sistemas operativos Windows y macOS aborda un total de 21 vulnerabilidades de seguridad, 14 de las cuales son críticas, y el resto son importantes en gravedad.

Tras una explotación exitosa, todas las vulnerabilidades críticas en el software Adobe Acrobat y Reader conducen a ataques de ejecución de código arbitrario, lo que permite a los atacantes tomar el control completo de los sistemas específicos.

Adobe Photoshop CC para Windows y macOS contiene parches para dos vulnerabilidades críticas de ejecución de código arbitrario que fueron descubiertas e informadas a la compañía por Honggang Ren de FortiGuard Labs de Fortinet.

Los dos últimos defectos que la compañía parchó este mes afectan a Brackets, un editor de código fuente, y ColdFusion, una plataforma comercial rápida de desarrollo de aplicaciones web de Adobe.

La actualización de software para Brackets aborda una falla de ejecución de código crítica, que fue revelada por Tavis Ormandy de Google Project Zero.

La actualización de Adobe ColdFusion viene con un parche de seguridad para un error importante de escalada de privilegios, que ocurre debido a permisos heredados inseguros del directorio de instalación predeterminado.

La compañía ha lanzado versiones actualizadas para los cuatro software vulnerables para cada plataforma afectada que los usuarios deben instalar de inmediato para proteger sus sistemas y negocios de los ataques cibernéticos.

Si su sistema aún no ha detectado la disponibilidad de la nueva actualización automáticamente, debe instalarla manualmente seleccionando «Ayuda → Buscar actualizaciones» en su software Adobe.

Fuente: thehackernews.com

Compartir