Underc0de - Hacking y seguridad informática

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Dragora en Febrero 12, 2019, 06:27:30 pm

Título: Adobe lanza actualizaciones de parches de febrero de 2019
Publicado por: Dragora en Febrero 12, 2019, 06:27:30 pm
(https://i.imgur.com/0Om2lJc.jpg)

Adobe lanza actualizaciones de parches de febrero de 2019 para 75 vulnerabilidades

Adobe ha lanzado hoy sus actualizaciones de seguridad mensuales para abordar un total de 75 vulnerabilidades de seguridad en sus diversos productos, 71 de los cuales residen solo en Adobe Acrobat y Reader.
Las actualizaciones del parche de febrero de 2019 del martes abordan varias vulnerabilidades críticas e importantes en Adobe Acrobat Reader DC, Adobe Coldfusion, Creative Cloud Desktop Application y Adobe Flash Player para Windows, macOS, Linux y Chrome OS.

De acuerdo con el aviso publicado hoy, 43 de las 71 vulnerabilidades tratadas por Adobe en Acrobat y Reader son calificadas como de gravedad crítica, la mayoría de las cuales podrían conducir a la ejecución de código arbitrario en el contexto del usuario actual si se explota con éxito.
La actualización también incluye una solución permanente para una vulnerabilidad crítica, divulgada públicamente de día cero (CVE 2019-7089) que afecta a Adobe Reader que podría permitir a los atacantes remotos robar contraseñas de hash de Windows NTLM dirigidas a engañar a las víctimas para que abran un archivo PDF especialmente diseñado.
Otro avisorelacionado con Adobe Flash Player, que recibirá actualizaciones de parches de seguridad hasta fines de 2020, revela la existencia de una importante vulnerabilidad de lectura fuera de los límites (CVE-2019-7090) que podría llevar a la divulgación de información.
ColdFusion, la plataforma de desarrollo de aplicaciones web rápidas comerciales de Adobe, también recibe parches para una falla crítica de ejecución de código arbitrario y una importante vulnerabilidad de scripts entre sitios que podría resultar en la divulgación de información.

Adobe también publica parches de seguridad para una importante vulnerabilidad de escalada de privilegios (CVE-2019-7093) en sus versiones de la aplicación de escritorio Creative Cloud 4.7.0.400 y anteriores.
La compañía dice que no está al tanto de ningún exploit in-the-wild para las vulnerabilidades tratadas en sus actualizaciones del martes de parche de febrero de 2019.
Se recomienda encarecidamente a los usuarios del software y aplicaciones de Adobe afectados para los sistemas Windows y macOS que actualicen sus paquetes de software a las últimas versiones lo antes posible.

Fuente: thehackernews.com