Adobe publica parches de seguridad críticos de julio de 2020 para múltiples software

Noticias 5 de marzo de 2022

actualización del parche de seguridad del software de adobe

Adobe lanzó hoy actualizaciones de software para parchear un total de 13 nuevas vulnerabilidades de seguridad que afectan a 5 de sus aplicaciones más utilizadas.

De estas 13 vulnerabilidades, cuatro han sido calificadas como críticas y nueve son importantes en cuanto a su gravedad.

Los productos afectados que recibieron parches de seguridad hoy incluyen:

  • Aplicación de escritorio Adobe Creative Cloud
  • Codificador de Adobe Media
  • Servicio original de Adobe
  • Adobe ColdFusion
  • Administrador de descargas de Adobe

Las versiones 5.1 y anteriores de la aplicación de escritorio Adobe Creative Cloud para sistemas operativos Windows contienen cuatro vulnerabilidades, una de las cuales es un problema crítico de enlace simbólico (CVE-2020-9682) que provoca ataques de escritura arbitrarios en el sistema de archivos.

Según el aviso, las otras tres fallas importantes en este software de Adobe son problemas de escalada de privilegios.

Adobe Media Encoder contiene dos ejecuciones críticas de código arbitrario (CVE-2020-9650 y CVE-2020-9646) y un problema importante de divulgación de información, que afecta a los usuarios de Windows y macOS que ejecutan Media Encoder versión 14.2 o anterior.

Adobe Genuine Service, una utilidad de la suite de Adobe que evita que los usuarios ejecuten software pirateado no original o pirateado, se ve afectado por tres importantes problemas de escalada de privilegios. Estos defectos residen en la versión de software 6.6 y anteriores para los sistemas operativos Windows y macOS.

La plataforma de desarrollo de aplicaciones web de Adobe, ColdFusion, también sufre de dos importantes problemas de escalamiento de privilegios de gravedad que pueden llevarse a cabo al explotar el ataque de secuestro de orden de búsqueda de DLL.

Por fin, se descubrió que Adobe Download Manager es vulnerable a una sola falla (CVE-2020-9688) que es crítica en gravedad y podría conducir a la ejecución de código arbitrario en el contexto actual del usuario a través de un ataque de inyección de comandos.

La falla afecta la versión 2.0.0.518 de Adobe Download Manager para Windows y se corrigió con el lanzamiento de la versión 2.0.0.529 del software.

Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente ni se encontró explotada en la naturaleza.

Sin embargo, sigue siendo muy recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas y negocios de posibles ataques cibernéticos.

Eso también se debe a que muchos parches lanzados en el lote de hoy han recibido una calificación de prioridad de 2, lo que significa que se han visto fallas similares explotadas anteriormente y, por ahora, la compañía no ha encontrado evidencia de ninguna explotación de estas vulnerabilidades.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes