Es martes de parches nuevamente, el día del mes en que tanto Adobe como Microsoft lanzan parches de seguridad para vulnerabilidades en su software.
Adobe acaba de lanzar sus actualizaciones de seguridad mensuales para abordar un total de 3 vulnerabilidades de seguridad en solo dos de sus productos esta vez: Adobe Flash Player y Adobe Application Manager (AAM).
Ninguna de las vulnerabilidades de seguridad parcheadas este mes en los productos de Adobe está siendo explotada en la naturaleza.
La última actualización de Adobe Flash Player, el software que recibirá actualizaciones de parches de seguridad hasta finales de 2020, este mes aborda dos vulnerabilidades críticas y afecta a las versiones del software de Windows, macOS, Linux y Chrome OS.
Ambas vulnerabilidades críticas en Flash Player, que se enumeran a continuación, conducen a la ejecución de código arbitrario en el contexto del usuario actual, lo que permite a los atacantes tomar el control total de los sistemas objetivo.
- Ejecución del método del mismo origen (CVE-2019-8069)
- Usar después de liberar (CVE-2019-8070)
Ambas vulnerabilidades fueron informadas a Adobe por investigadores de seguridad que trabajan con la plataforma Trend Micro Zero Day Initiative.
Adobe también lanzó una actualización de seguridad para Adobe Application Manager (AAM) para Windows para abordar una vulnerabilidad de carga de biblioteca insegura (secuestro de DLL) en el instalador.
La vulnerabilidad, clasificada como importante en gravedad y asignada como CVE-2019-8076, también podría conducir a la ejecución de código arbitrario, lo que permitiría a un atacante ejecutar código malicioso en los sistemas afectados.
Se insta a los usuarios del software Adobe afectado para Windows, macOS, Linux y Chrome OS a actualizar sus paquetes de software a las últimas versiones lo antes posible.
Si su sistema aún no ha detectado la disponibilidad de la nueva actualización automáticamente, debe instalar la actualización manualmente eligiendo «Ayuda → Buscar actualizaciones» en su software de Adobe.
