Adobe lanza parches críticos para Acrobat Reader, Photoshop, Bridge, ColdFusion

Noticias 12 de marzo de 2022

actualización de software de adobe

Aunque no es el martes de parches, Adobe lanzó hoy un lote masivo de actualizaciones de software fuera de banda para seis de sus productos para parchear un total de 41 nuevas vulnerabilidades de seguridad.

Adobe la semana pasada hizo una anuncio previo para informar a sus usuarios sobre una próxima actualización de seguridad para Acrobat y Reader, pero la compañía reveló hoy errores en un total de 6 software ampliamente utilizados, que incluyen:

  • Servicio de integridad original de Adobe
  • Adobe Acrobat y Lector
  • Adobe Photoshop
  • Administrador de experiencias de Adobe
  • Adobe ColdFusion
  • puente de adobe

Según los avisos de seguridad, 29 de las 41 vulnerabilidades son de gravedad crítica y las otras 11 han sido calificadas como importantes.

El software Adobe Acrobat y Reader para sistemas Windows y macOS contiene 13 fallas, de las cuales 9 son críticas.

Adobe Genuine Integrity Service, una utilidad en la suite de Adobe que evita que los usuarios ejecuten software pirateado no original o pirateado, se ve afectado con solo una importante falla de escalamiento de privilegios de gravedad.

Adobe Photoshop, uno de los programas de edición de fotos más populares para usuarios de Windows y macOS, se ve afectado por un total de 22 vulnerabilidades, de las cuales 16 son críticas.

Además de esto, Adobe corrige una falla de divulgación de información confidencial en la aplicación Experience Manager, dos fallas críticas en ColdFusion y dos errores críticos en la aplicación de administración de activos digitales Adobe Bridge,

Todas las fallas críticas son problemas de corrupción de la memoria que podrían conducir a ataques de ejecución de código arbitrario, excepto el de ColdFusion que podría permitir a los atacantes leer archivos arbitrarios (CVE-2020-3761) desde el directorio de instalación.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente ni se encontró explotada en la naturaleza.

Sin embargo, sigue siendo muy recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas y negocios de posibles ataques cibernéticos.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes