Adobe lanza parches críticos para Acrobat Reader, Photoshop, Bridge, ColdFusion

  • 0 Respuestas
  • 239 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1187
  • Actividad:
    100%
  • Country: gt
  • Reputación 16
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Aunque no es Patch Tuesday, Adobe lanzó hoy un lote masivo de actualizaciones de software fuera de banda para seis de sus productos para parchear un total de 41 nuevas vulnerabilidades de seguridad.
La semana pasada, Adobe hizo un anuncio previo para informar a sus usuarios de una próxima actualización de seguridad para Acrobat y Reader, pero la compañía reveló hoy errores en un total de 6 software ampliamente utilizados, que incluyen:

- Servicio de integridad genuina de Adobe
- Adobe Acrobat y Reader
- Adobe Photoshop
- Adobe Experience Manager
- Adobe ColdFusion
- Puente de adobe

Según las advertencias de seguridad, 29 de las 41 vulnerabilidades son críticas en gravedad, y las otras 11 han sido calificadas como importantes.

El software Adobe Acrobat and Reader para sistemas Windows y macOS contiene 13 fallas, de las cuales 9 son críticas.

Adobe Genuine Integrity Service , una utilidad en la suite de Adobe que evita que los usuarios ejecuten software pirateado no genuino o pirateado, se ve afectado con solo una falla importante de escalada de privilegios de gravedad.

Adobe Photoshop , uno de los programas de edición de fotos más populares para usuarios de Windows y macOS, se ve afectado por un total de 22 vulnerabilidades, de las cuales 16 son críticas.

Además de esto, Adobe corrige una falla de divulgación de información confidencial en la aplicación Experience Manager , dos fallas críticas en ColdFusion y dos errores críticos en Adobe Bridgeaplicación de administración de activos digitales,

todos los defectos críticos son problemas de corrupción de memoria que podrían conducir a ataques de ejecución de código arbitrario, excepto el de ColdFusion que podría permitir a los atacantes leer archivos arbitrarios (CVE-2020-3761) desde el directorio de instalación.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente ni se descubrió que se explotaban en la naturaleza.

Sin embargo, todavía es muy recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas y empresas de posibles ataques cibernéticos.

Vía: You are not allowed to view links. Register or Login


 

"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2900
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 3050
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 3186
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
EK presenta sus bloques full cover para las AMD RX 5700 y RX 5700 XT con D-RGB

Iniciado por Dragora

Respuestas: 0
Vistas: 215
Último mensaje Noviembre 13, 2019, 11:08:32 am
por Dragora
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3667
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx