La primera actualización del parche de seguridad 2020 de Adobe corrige las vulnerabilidades de ejecución del código


El pivote de la nube de Adobe: lo que hemos aprendido
Hace una década, Adobe compró Omniture en un acuerdo que giraba en torno a la creatividad, el contenido y la fusión de datos. Parecía un poco chiflado en ese momento, pero resultó ser una de las mejores apuestas del software program empresarial. Leer más: https://zd.net/2Lxtpzf

La primera versión de seguridad de Adobe de 2020 incluye correcciones para vulnerabilidades de ejecución de código y fugas de información.

Como parte del programa de seguridad estándar del proveedor de software, las vulnerabilidades se han parcheado en Illustrator CC 2019 y Adobe Encounter Manager.

Adobe Illustrator CC 2019 versión 24..2 en la plataforma Home windows ha recibido correcciones para cinco problemas de corrupción de memoria. Considerado crítico y rastreado como CVE-2020-3710, CVE-2020-3711, CVE-2020-3712, CVE-2020-3713 y CVE-2020-3714, si se explotan, las vulnerabilidades podrían usarse para activar la ejecución de código arbitrario en Una máquina susceptible.

Ver también: Adobe parchea 17 errores críticos de ejecución de código en Photoshop, Reader, Brackets

El restante cuatro problemas de seguridad se puede encontrar en Adobe Knowledge Supervisor versiones 6. a 6.5. Las dos primeras vulnerabilidades, CVE-2019-16466 y CVE-2019-16467, son errores de Scripting entre sitios reflejados (XSS) considerados importantes. Además, CVE-2019-16468 y CVE-2019-16469, considerados moderados e importantes, son problemas de seguridad de la interfaz de usuario y la inyección de expresión.

Todas las vulnerabilidades que afectan a Adobe Encounter Supervisor pueden conducir a la divulgación de información confidencial si se explotan.

Adobe agradeció a los investigadores de FortiGuard Labs de Fortinet junto con Lorenzo Pirondini de Netcentric por informar las vulnerabilidades.

CNET: Trump ataca a Apple para debilitar el cifrado

El martes de parches, Microsoft resolvió 49 problemas de seguridad, ocho de los cuales se consideran críticos. De unique interés es un grave problema que afecta la biblioteca criptográfica predeterminada de Home windows de Microsoft, CryptoAPI. Después de un aviso de la Agencia de Seguridad Nacional (NSA) de EE. UU., El mistake, que permite el lanzamiento de ataques Guy-in-The-Center (MiTM) en comunicaciones HTTPS cifradas, se ha solucionado.

En diciembre, Adobe lanzó parches para 17 errores críticos de ejecución de código en Photoshop, Reader, Brackets, el peor de los cuales podría ser armado para implementar la ejecución de código y ataques de escalada de privilegios.

TechRepublic: Qué hacer si todavía está ejecutando Windows 7

Esta semana, el gigante del computer software lanzó nuevas características de Knowledge Cloud, incluida la integración de Adobe Inventory con Magento Commerce, actualizaciones de la funcionalidad de chat world wide web y algoritmos actualizados de Target. Adobe Encounter Supervisor también estará pronto disponible como un servicio en la nube.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia initial