Adobe lanza actualizaciones de parches de febrero de 2019 para 75 vulnerabilidades

descarga de actualización de software de adobe

¡Bienvenido de nuevo!

Adobe ha lanzado hoy sus actualizaciones de seguridad mensuales para abordar un total de 75 vulnerabilidades de seguridad en sus diversos productos, 71 de las cuales residen solo en Adobe Acrobat y Reader.

Las actualizaciones del martes del parche de febrero de 2019 abordan varias vulnerabilidades críticas e importantes en Adobe Acrobat Reader DC, Adobe Coldfusion, la aplicación de escritorio Creative Cloud y Adobe Flash Player para Windows, macOS, Linux y Chrome OS.

Según el aviso publicado hoy, 43 de las 71 vulnerabilidades abordadas por Adobe en Acrobat y Reader se clasifican como críticas en gravedad, la mayoría de las cuales podrían conducir a la ejecución de código arbitrario en el contexto del usuario actual tras una explotación exitosa.

La actualización también incluye una solución permanente para una vulnerabilidad crítica de día cero divulgada públicamente (CVE 2019-7089) que afecta a Adobe Reader y que podría permitir a atacantes remotos robar contraseñas de hash NTLM específicas de Windows simplemente engañando a las víctimas para que abran un archivo PDF especialmente diseñado.

Otro aviso relacionado con Adobe Flash Player, que recibirá actualizaciones de parches de seguridad hasta finales de 2020, revela la existencia de una importante vulnerabilidad de lectura fuera de límites (CVE-2019-7090) que podría dar lugar a la divulgación de información.

ColdFusion, la plataforma comercial de desarrollo rápido de aplicaciones web de Adobe, también recibe parches para una falla crítica de ejecución de código arbitrario y una importante vulnerabilidad de secuencias de comandos entre sitios que podría resultar en la divulgación de información.

Adobe también publica parches de seguridad para una importante vulnerabilidad de escalada de privilegios (CVE-2019-7093) en sus versiones 4.7.0.400 y anteriores de la aplicación Creative Cloud Desktop.

La compañía dice que no tiene conocimiento de ningún exploit en estado salvaje para las vulnerabilidades abordadas en sus actualizaciones del martes de parches de febrero de 2019.

Se recomienda encarecidamente a los usuarios del software y las aplicaciones de Adobe afectados para los sistemas Windows y macOS que actualicen sus paquetes de software a las últimas versiones lo antes posible.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática