Es el primer Patch Tuesday del año 2020 y uno de los lanzamientos de parches más ligeros en mucho tiempo para los usuarios de Adobe.
Además, ninguna de las vulnerabilidades de seguridad parcheadas este mes se divulgó públicamente o se descubrió que se explotaba activamente en la naturaleza.
5 de las 9 vulnerabilidades de seguridad son ‘críticas’ en severidad, y todas ellas afectan a Adobe Illustrator CC versiones 24.0 y anteriores, que fueron reportadas a la compañía por el investigador de Fortinet Guard Labs, Honggang Ren.
Según un aviso publicado por Adobe, los cinco problemas críticos en el software Adobe Illustrator son errores de corrupción de memoria que podrían permitir a un atacante ejecutar código arbitrario en sistemas específicos en el contexto del usuario actual.
Las 4 vulnerabilidades de seguridad restantes afectan a Adobe Experience Manager , una solución integral de administración de contenido para crear sitios web, aplicaciones móviles y formularios, ninguno de los cuales es crítico en severidad pero debe ser parcheado lo antes posible.
Esto también se debe a que Adobe ha marcado actualizaciones de seguridad para Adobe Experience Manager con una calificación de prioridad de 2, lo que significa que anteriormente se han visto fallas similares explotadas en la naturaleza, pero por ahora, la compañía no ha encontrado evidencia de ninguna explotación de estas vulnerabilidades en el salvaje.
Estos problemas informados, que incluyen: secuencias de comandos entre sitios reflejadas, inyección de interfaz de usuario e inyección de lenguaje de expresión, afectan a múltiples versiones de Adobe Experience Manager, y todas conducen a la divulgación de información confidencial, donde tres de ellas son importantes en gravedad y una moderada.
Adobe lanzó hoy Illustrator CC 2019 versión 24.0.2 para el sistema operativo Windows y parches para Adobe Experience Manager versiones 6.3, 6.4 y 6.5.
Adobe recomienda a los usuarios finales y administradores que instalen las últimas actualizaciones de seguridad lo antes posible para proteger sus sistemas y empresas de posibles ataques cibernéticos.
Fuente: thehackernews.com
