Adobe lanza parche fuera de banda para vulnerabilidades críticas de ejecución de código


Adobe ofrece a los especialistas en marketing herramientas basadas en inteligencia synthetic para utilizar los datos de los clientes en tiempo true
El gigante del software package dijo que las actualizaciones se centran principalmente en el correo electrónico, que sigue siendo uno de los canales clave en el arsenal de un vendedor.

Adobe ha lanzado una solución fuera de horario para resolver dos vulnerabilidades que pueden exponer a los sistemas de los usuarios a ataques de ejecución de código.

El miércoles, el proveedor de program lanzó dos avisos de seguridad separados que describen los problemas, advirtiendo que cada mistake se considera crítico, el puntaje de gravedad más alto disponible. Sin embargo, actualmente no hay evidencia de que las vulnerabilidades se estén explotando en la naturaleza.

Ver también: Adobe elimina 35 vulnerabilidades críticas en la actualización de parches de seguridad

los primera vulnerabilidad, CVE-2020-3764, afecta a Adobe Media Encoder versiones 14. y anteriores en la plataforma Microsoft Home windows.

La falla de seguridad es una vulnerabilidad de escritura fuera de los límites que puede explotarse para la ejecución de código arbitrario.

Adobe ha resuelto un segunda vulnerabilidad, CVE-2020-3765, que afecta a Adobe Immediately after Effects versiones 16.1.2 y anteriores en máquinas Home windows. Este error también es una escritura fuera de límites que puede conducir a la ejecución de código arbitrario. Sin embargo, en este caso, los ataques solo pueden tener lugar en el contexto del usuario genuine.

CNET: UCLA cancela programa de reconocimiento facial en el campus después de una reacción violenta

Los usuarios de Adobe Media Encoder y Just after Effects deben actualizar sus compilaciones de software program de inmediato. El gigante tecnológico agradeció al investigador Francis Provencher, junto con Matt Powell, de la Iniciativa Pattern Micro Zero Day, por informar de las vulnerabilidades.

Adobe no suele lanzar parches fuera de banda a menos que se exploten vulnerabilidades graves y críticas, o corran el riesgo de ser explotadas en la naturaleza.

TechRepublic: Los agujeros de seguridad en las redes 2G y 3G representarán un riesgo para los próximos años.

En lo que va de año se han realizado dos lanzamientos de seguridad mensuales estándar. En los parches de enero, se resolvieron nueve errores que incluían problemas críticos de corrupción de memoria en Adobe Illustrator CC 2019 que podrían explotarse para la ejecución de código arbitrario, así como problemas de divulgación de información confidencial en Adobe Working experience Manager.

El lanzamiento del parche de este mes fue más robusto, resolviendo 35 vulnerabilidades críticas que incluyen problemas de desbordamiento de pila, escritura fuera de los límites, fallas de uso libre y errores de escalada de privilegios en el software. Si se explotan, los errores podrían conducir a la ejecución de código, escrituras arbitrarias del sistema de archivos, pérdidas de memoria y más.

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia initial