No, no es un martes de parche.
Es el tercer martes del mes, y como The Hacker News compartió un aviso temprano A fines de la semana pasada en Twitter, Adobe finalmente lanzó hoy actualizaciones de seguridad preanunciadas fuera de banda para parchear un total de 82 vulnerabilidades de seguridad en sus diversos productos.
Los productos afectados que recibieron parches de seguridad hoy incluyen:
De 82 vulnerabilidades de seguridad, 45 se clasifican como críticas y todas ellas afectan Adobe Acrobat y Lector y que, si se explota con éxito, podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.
La mayoría de las vulnerabilidades clasificadas como críticas (es decir, 26) en Adobe Acrobat y Reader residen debido al uso después de la liberación, 6 debido a la escritura fuera de los límites, 4 son errores de confusión de tipos, 4 debido a la falta de referencia de un puntero no confiable, 3 son errores de desbordamiento de montón, un desbordamiento de búfer y un problema de condición de carrera.
Adobe Acrobat y Reader para los sistemas operativos Microsoft Windows y Apple macOS también recibieron parches para 23 vulnerabilidades clasificadas como importantes que podrían conducir a ataques de divulgación de información debido a problemas de secuencias de comandos entre sitios y lecturas fuera de los límites.
Administrador de experiencias de Adobeuna solución integral de administración de contenido para crear sitios web, aplicaciones móviles y formularios, se ha parcheado para abordar un total de 12 vulnerabilidades, 8 se califican como importantes y el resto tiene una gravedad moderada.
Las dos vulnerabilidades restantes parcheadas hoy incluyen: un problema moderado de divulgación de información reside en Formularios de Adobe Experience Manager para todas las plataformas, y una falla importante en la escalada de privilegios afecta Administrador de descargas de Adobe para Microsoft Windows.
Hablando de actualizaciones de seguridad fuera de banda, sorprendentemente Adobe Flash Player no recibió ningún parche de seguridad esta vez. Cabe señalar que Adobe dejaría de proporcionar actualizaciones para Flash Player a finales de 2020.
Las actualizaciones de Acrobat, Reader y Experience Manager recibieron una calificación de prioridad de 2, lo que significa que anteriormente se han visto fallas similares explotadas en la naturaleza, pero por ahora, la compañía no ha encontrado evidencia de ninguna explotación de estas vulnerabilidades en la naturaleza.
Por otro lado, las actualizaciones de Adobe Experience Manager Forms y Adobe Download Manager recibieron una calificación de prioridad de 3, lo que significa que es poco probable que las vulnerabilidades abordadas en las actualizaciones se exploten en ataques, según las notas de actualización de Adobe.
Aunque ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente o se descubrió que se estaba explotando en la naturaleza, le recomendamos que descargue las últimas versiones del software afectado y aplique los parches lo antes posible.
Si su sistema aún no ha detectado la disponibilidad de la nueva actualización automáticamente, debe instalarla manualmente seleccionando «Ayuda → Buscar actualizaciones» en su software de Adobe para Windows, macOS, Linux y Chrome OS.
