Adobe lanzó parches para vulnerabilidades críticas que podrían ser expotadas
Adobe lanzó hoy el último paquete de actualizaciones de seguridad del año, para 4 de sus más utilizados paquetes de software
Adobe lanzó hoy las actualizaciones para cuatro de sus paquetes de software, entre ellos, Adobe Acrobat Reader, Photoshop CC, ColdFusion y Brackets, para parchear un total de 25 nuevas vulnerabilidades de alto riesgo.
17 de estas vulnerabilidades está catalogadas como críticas, y la mayoría tienen parches de alta prioridad, lo que indica que es más probable que las vulnerabilidades se utilicen en ataques reales, pero actualmente no existen exploits conocidos.
La actualización de software para Adobe Acrobat Reader, para sistemas operativos Windows y MacOS, aborda un total de 21 vulnerabilidades, de las cuales 14 son críticas y el resto importantes.
Después de una explotación exitosa, todas las vulnerabilidades críticas en el software Adobe Acrobat Reader, conducen a ataques de ejecución de código arbitrario, que permite a los hackers tomar el control completo de sistemas específicos.
Adobe Photoshop CC para Windows y MacOS contiene parches para dos vulnerabilidades críticas de ejecución de código arbitrario, que fueron descubiertas e informadas a la compañía por Honggang Ren de FortiGuard Labs, de Fortinet.
Las dos últimas vulnerabilidades que la compañía parchó este mes, afectan a Brackets, un editor de código fuente, y ColdFusion, una plataforma comercial rápida de desarrollo de aplicaciones web de Adobe.
La actualización de software para Brackets aborda una falla de ejecución de código crítica, que fue revelada por Tavis Ormandy de Google Project Zero.
La actualización de Adobe ColdFusion cuenta con un parche de seguridad para un error importante de escalada de privilegios, que ocurre debido a permisos heredados inseguros del directorio de instalación predeterminado.
Adobe ha lanzado versiones actualizadas para los cuatro software vulnerables para cada plataforma afectada que los usuarios deben instalar de inmediato para proteger sus sistemas y negocios de ataques cibernéticos.