Aquí llega el segundo ‘Martes de parches’ de este año.
Adobe lanzó hoy las últimas actualizaciones de seguridad para cinco de sus programas de uso generalizado que corrigen un total de 42 vulnerabilidades descubiertas recientemente, 35 de las cuales son de gravedad crítica.
Los primeros cuatro del total de cinco software afectados, todos enumerados a continuación, son vulnerables a al menos una vulnerabilidad crítica de ejecución de código arbitrario que podría permitir a los atacantes tomar el control total de los sistemas vulnerables.
- Creador de marcos de adobe
- Adobe Acrobat y Lector
- Adobe Flash Player
- Edición digital de Adobe
- Administrador de experiencias de Adobe
En resumen, Adobe Framemaker para Windows, un software avanzado de procesamiento de documentos, contiene 21 fallas, y todas ellas son errores críticos de búfer, desbordamiento de almacenamiento dinámico, corrupción de memoria y problemas de escritura fuera de los límites, lo que lleva a ataques de ejecución de código.
Adobe Acrobat y Reader para Windows y macOS también contienen 12 vulnerabilidades de ejecución de código críticas similares, junto con otras 3 importantes divulgaciones de información y un problema moderado de pérdida de memoria.
Teniendo en cuenta que la última actualización de Adobe Flash Player, uno de los software más infames en términos de tener el peor historial de seguridad de todos los tiempos, ha reparado otra falla crítica de ejecución de código arbitrario. Si se explota, esta falla podría permitir a los piratas informáticos comprometer las computadoras basadas en Windows, macOS, Linux y Chrome OS.
Adobe también corrigió una nueva falla crítica de ejecución de código arbitrario y un importante problema de divulgación de información en Digital Edition, otro popular programa de software de lectura de libros electrónicos desarrollado por Adobe.
Por fin, Adobe Experience Manager, una solución integral de administración de contenido para crear sitios web, aplicaciones móviles y formularios, no contiene ningún defecto crítico esta vez, pero solucionó un problema importante de denegación de servicio (DoS) que afecta solo a las versiones 6.5. y 6.4 del software.
Aunque ninguna de las vulnerabilidades de software corregidas este mes se divulgaron públicamente o se descubrió que se estaban explotando en la naturaleza, The Hacker News aún recomienda encarecidamente a los lectores que descarguen e instalen las últimas versiones del software afectado.
Si su sistema aún no ha detectado la disponibilidad de la nueva actualización automáticamente, debe instalarla manualmente seleccionando «Ayuda → Buscar actualizaciones» en su software de Adobe para Windows, macOS, Linux y Chrome OS.
Además de esto, también se recomienda seguir algunas prácticas básicas de seguridad del sistema, como:
- Ejecute todo el software con los privilegios mínimos requeridos,
- Evite descargar o manipular archivos de fuentes no confiables o desconocidas,
- Nunca visite sitios de integridad sospechosa o no confiable,
- Bloquee el acceso externo a nivel de red a todos los sistemas críticos a menos que se requiera un acceso específico.