Adobe corrige vulnerabilidades de seguridad críticas en Acrobat y Reader

  • 0 Respuestas
  • 237 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1491
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil

Adobe ha publicado actualizaciones de seguridad para abordar las vulnerabilidades de gravedad crítica que afectan a Adobe Acrobat y Reader para Windows y macOS que podrían permitir a los atacantes ejecutar código arbitrario en dispositivos vulnerables.

En total, la compañía abordó hoy 14 fallas de seguridad que afectan a los dos productos, 10 de ellas calificadas como fallas de gravedad críticas o importantes.

Estos errores pueden permitir la ejecución de código arbitrario, escalada de privilegios local, divulgación de información, ejecución arbitraria de JavaScript e inyección de biblioteca dinámica.

Adobe clasificó las actualizaciones de seguridad como actualizaciones de prioridad 2, lo que significa que abordan vulnerabilidades sin exploits públicos en productos que "históricamente han estado en riesgo elevado".

La lista completa de vulnerabilidades reparadas hoy  está disponible en la tabla incluida a continuación, junto con sus calificaciones de gravedad y números CVE asignados.


Adobe recomienda a los clientes que actualicen los productos vulnerables a las últimas versiones lo antes posible para bloquear los ataques que podrían provocar la explotación de instalaciones sin parches.

Dependiendo de sus preferencias, los usuarios pueden actualizar sus productos Adobe Acrobat y Reader a las últimas versiones parcheadas utilizando uno de los siguientes enfoques:

- Los usuarios pueden actualizar sus instalaciones de productos manualmente seleccionando Ayuda> Buscar actualizaciones.
- Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.
- El instalador completo de Acrobat Reader se puede descargar desde el Centro de descarga de Acrobat Reader.

Los administradores de TI también pueden implementar las actualizaciones de seguridad en entornos administrados usando los instaladores empresariales disponibles a través del servidor FTP público de Adobe  o usando las soluciones de administración remota de Windows / macOS.

El mes pasado, Adobe recibió un parche de 18 errores de seguridad críticos que afectan a diez de sus productos Windows y macOS que podrían explotarse para ejecutar código arbitrario.

Los productos de software parcheados por Adobe en octubre incluyen Adobe Creative Cloud Desktop Application, Adobe InDesign, Adobe Media Encoder, Adobe Premiere Pro, Adobe Photoshop, Adobe After Effects, Adobe Animate, Adobe Dreamweaver, Adobe Illustrator y Marketo.

En octubre, la compañía también abordó una vulnerabilidad crítica de ejecución remota de código de Adobe Flash Player  que podría explotarse simplemente visitando un sitio web creado con fines malintencionados.

Vía: Bleepingcomputer
« Última modificación: Noviembre 03, 2020, 08:35:17 pm por Dragora »

 

Amazon señala a Honey como "un riesgo de seguridad"

Iniciado por Dragora

Respuestas: 0
Vistas: 587
Último mensaje Enero 10, 2020, 08:22:23 pm
por Dragora
Google permitirá que nuestro smartphone sirva como llave de seguridad física.

Iniciado por Gold Master

Respuestas: 0
Vistas: 1365
Último mensaje Abril 10, 2019, 09:17:21 pm
por Gold Master
Actualice el navegador Google Chrome para parchear nuevas fallas de seguridad

Iniciado por Dragora

Respuestas: 0
Vistas: 342
Último mensaje Septiembre 22, 2019, 08:25:27 pm
por Dragora
Reino Unido teme a Kaspersky: cree que el software ruso compromete la seguridad

Iniciado por graphixx

Respuestas: 0
Vistas: 1593
Último mensaje Diciembre 05, 2017, 01:26:50 pm
por graphixx
Intel April Platform Update soluciona problemas de seguridad de alta gravedad

Iniciado por AXCESS

Respuestas: 0
Vistas: 294
Último mensaje Abril 14, 2020, 11:15:57 pm
por AXCESS