El último martes de parches de 2019 finalmente está aquí.
Adobe lanzó hoy actualizaciones para cuatro de su software ampliamente utilizado, incluidos Adobe Acrobat y Reader, Photoshop CC, ColdFusion y Brackets, para parchear un total de 25 nuevas vulnerabilidades de seguridad.
Diecisiete de estas fallas han sido calificadas como críticas en gravedad, y la mayoría de ellas llevan parches de alta prioridad, lo que indica que es más probable que las vulnerabilidades se utilicen en ataques del mundo real, pero actualmente no se conocen exploits en la naturaleza.
La actualización de software para Adobe Acrobat y Reader para los sistemas operativos Windows y macOS aborda un total de 21 vulnerabilidades de seguridad, 14 de las cuales son críticas y el resto son de gravedad importante.
Tras una explotación exitosa, todas las vulnerabilidades críticas en el software Adobe Acrobat y Reader conducen a ataques de ejecución de código arbitrario, lo que permite a los atacantes tomar el control total de los sistemas objetivo.
Adobe Photoshop CC para Windows y macOS contiene parches para dos vulnerabilidades críticas de ejecución de código arbitrario que fueron descubiertas e informadas a la empresa por Honggang Ren de FortiGuard Labs de Fortinet.
Las dos últimas fallas que la compañía corrigió este mes afectan a Brackets, un editor de código fuente, y ColdFusion, una plataforma comercial de desarrollo rápido de aplicaciones web de Adobe.
La actualización de software para Brackets soluciona una falla crítica de ejecución de código, que fue revelada por Tavis Ormandy de Google Project Zero.
La actualización de Adobe ColdFusion viene con un parche de seguridad para un importante error de escalada de privilegios, que ocurre debido a permisos heredados inseguros del directorio de instalación predeterminado.
La compañía ha lanzado versiones actualizadas de los cuatro software vulnerables para cada plataforma afectada que los usuarios deben instalar de inmediato para proteger sus sistemas y negocios de los ataques cibernéticos.
Si su sistema aún no ha detectado la disponibilidad de la nueva actualización automáticamente, debe instalar la actualización manualmente eligiendo «Ayuda → Buscar actualizaciones» en su software de Adobe.
