Adobe lanza parches para fallas críticas en Photoshop CC y Digital Edition

actualizaciones de software de adobe

Los usuarios de Adobe se sentirían más ligeros este mes, ya que Adobe lanzó parches para solo dos vulnerabilidades de seguridad en su actualización de seguridad de marzo.

La compañía lanzó hoy sus actualizaciones de seguridad mensuales para abordar dos vulnerabilidades críticas de ejecución de código arbitrario: una en Adobe Photoshop CC y otra en Adobe Digital Editions.

Tras una explotación exitosa, ambas vulnerabilidades críticas podrían permitir que un atacante logre la ejecución de código arbitrario en el contexto del usuario actual y tome el control de un sistema afectado.

Sin embargo, la buena noticia es que la compañía no encontró evidencia de ningún exploit en la naturaleza para estos problemas de seguridad, dijo Adobe.

La vulnerabilidad en Adobe Photoshop CC, descubierta por Trend Micro Zero Day Initiative y asignada CVE-2019-7094, es un problema de corrupción de montón que afecta a Photoshop CC 19.1.7 y versiones anteriores de 19.x, así como a Photoshop CC 20.0.2 y anteriores. Versiones 20.x para sistemas operativos Microsoft Windows y Apple macOS.

Se recomienda a los usuarios que actualicen su software a Adobe Photoshop CC versión 19.1.8 y Photoshop CC versión 20.0.4 para Windows y macOS.

La otra vulnerabilidad crítica, asignada como CVE-2019-7095, reside en el programa de software de lectura de libros electrónicos de la compañía, Adobe Digital Edition, es una falla de desbordamiento de montón que afecta a las versiones 4.5.10.185749 e inferiores para el sistema operativo Microsoft Windows.

Se recomienda a los usuarios que actualicen su software a la versión 4.5.10.186048 de Adobe Digital Edition.

Ambas actualizaciones reciben una calificación de prioridad de 3, lo que significa que es poco probable que las vulnerabilidades abordadas en las actualizaciones sean explotadas en ataques, según las notas de actualización de Adobe.

A principios de este mes, Adobe también lanzó una actualización de parche de emergencia para una vulnerabilidad crítica de ejecución de código arbitrario (CVE-2019-7816) en su plataforma de desarrollo de aplicaciones web ColdFusion que se está explotando activamente en la naturaleza.

Por lo tanto, se insta a los usuarios del software Adobe afectado para sistemas Windows y macOS a actualizar sus paquetes de software a las últimas versiones lo antes posible.

Además de lanzar actualizaciones de seguridad, Adobe también anunció el esperado cierre de su reproductor Shockwave para Windows, para el cual la compañía finalizará el soporte el 9 de abril. El reproductor Shockwave para Apple macOS se suspendió el 1 de marzo de 2017.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática