Adobe elimina 35 vulnerabilidades críticas en la actualización de parches de seguridad


El pivote de la nube de Adobe: lo que hemos aprendido
Hace una década, Adobe compró Omniture en un acuerdo que giraba en torno a la creatividad, el contenido y la fusión de datos. Parecía un poco chiflado en ese momento, pero resultó ser una de las mejores apuestas del software empresarial. Leer más: https://zd.net/2Lxtpzf

Adobe lanzó más de 40 correcciones de seguridad para abordar principalmente vulnerabilidades críticas en el software durante la actualización del parche de este mes.

La mayoría de las correcciones afectan a Adobe Framemaker, un procesador de documentos, según un aviso de seguridad publicado el martes.

Las versiones de Adobe Framemaker 2019.0.4 y posteriores en el sistema operativo Microsoft Windows se ven afectadas por un total de 21 vulnerabilidades, todas las cuales se consideran críticas, la calificación de gravedad más alta utilizada actualmente.

Ver también: Adobe lanza Experience Platform desde Azure en Australia

Se incluyen errores de búfer, problemas de desbordamiento del montón, escritura fuera de los límites y problemas de corrupción de memoria, cualquiera de los cuales puede conducir a la ejecución de código arbitrario.

Las fallas de seguridad críticas, importantes y moderadas tienen también ha sido abordado en Adobe Acrobat DC, Reader DC, Acrobat / Reader 2017 y Acrobat / Reader 2015 en Windows y macOS.

En total, se han eliminado 12 vulnerabilidades críticas: desbordamiento del montón, errores de búfer, fallas de uso libre y errores de escalada de privilegios. Estos problemas de seguridad, si se explotan, pueden conducir a la ejecución de código arbitrario y escrituras arbitrarias del sistema de archivos.

Adobe también ha resuelto tres problemas importantes de lectura fuera de los fondos que conducen a la divulgación de información y dos vulnerabilidades de agotamiento moderado de la pila que podrían explotarse para causar pérdidas de memoria.

Hay dos vulnerabilidades notables que se han suavizado durante este mes en Adobe Digital Editions, versión 4.5.11, en máquinas con Windows.

CNET: Proteja la privacidad o pague el precio de la tecnología de consumo, advierte el informe

El primero, CVE-2020-3759, es una falla importante de seguridad del búfer que puede explotarse para causar fugas de información. El segundo y más severo de los dos, CVE-2020-3760, es un problema crítico de inyección de comandos que puede ser armado para la ejecución de código arbitrario.

Adobe Flash Player también ha aparecido en el Actualización de seguridad de febrero. Las versiones 32.0.0.321 y anteriores en Windows, macOS, Linux y Chrome OS se ven afectadas por CVE-2020-3757, un error de confusión de tipo crítico que, si se explota, puede conducir a la ejecución de código arbitrario.

El gigante tecnológico también ha lanzado revisiones de seguridad para Adobe Experience Manager, versiones 6.4 y 6.5, en todas las plataformas. La actualización automática aborda CVE-2020-3741, un error de drenaje de recursos que puede causar la denegación de servicio.

Adobe ha agradecido a los investigadores de Trend Micro Zero Day, Qihoo 360 Technology, Topsec Alpha Team, Cisco Talos, McAfee y otros por informar de las fallas de seguridad.

El martes de parches de febrero de Microsoft también fue enorme, conteniendo correcciones para 99 vulnerabilidades, incluida una falla de día cero que afecta a Internet Explorer. En total, 11 errores se consideraron críticos.

TechRepublic: PayPal encabeza la lista de la marca más suplantada en ataques de phishing

El martes, Adobe lanzó una nueva versión de Adobe XD que incluye soporte para macOS Voice Control en un impulso a la accesibilidad del software. La característica permitirá a los usuarios abrir y controlar Adobe XD usando su voz en lugar de un trackpad o mouse.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original