Adobe advierte a los usuarios de Windows, MacOS sobre defectos críticos de Acrobat y Reader - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Adobe advierte a los usuarios de Windows, MacOS sobre defectos críticos de Acrobat y Reader

Hola y mil gracias por leerme. Soy Eduardo Arroyo y en esta ocasión te voy a contar sobre Adobe advierte a los usuarios de Windows, MacOS sobre defectos críticos de Acrobat y Reader

Adobe advierte a los usuarios de Windows, MacOS sobre defectos críticos de Acrobat y Reader

Las vulnerabilidades de gravedad crítica de Adobe Acrobat y Reader podrían permitir la ejecución de código arbitrario y son parte de una actualización de parche 14-CVE.

Adobe ha resuelto cuatro defectos de gravedad críticos relacionados con CVE en las versiones de Windows y macOS de su familia de servicios de software de aplicaciones Acrobat y Reader. Las vulnerabilidades podrían aprovecharse para ejecutar código arbitrario en los productos afectados.

Estas fallas críticas incluyen un desbordamiento de búfer basado en montón (CVE-2020-24435), falla de escritura fuera de límites (CVE-2020-24436) y dos fallas de uso posteriores (CVE-2020-24430 y CVE-2020-24437). Los errores son parte de los parches programados regularmente de Adobe, que en general resolvió vulnerabilidades críticas, importantes y moderadas vinculado a 14 CVE.

Adobe suele publicar sus actualizaciones programadas regularmente el segundo martes del mes. Sin embargo, «aunque Adobe se compromete a lanzar actualizaciones programadas regularmente durante la actualización el martes, en ocasiones esas actualizaciones de seguridad programadas regularmente se publican en fechas desactualizadas el martes», dijo un portavoz de Adobe. «La versión de noviembre de 2020 de Adobe Reader y Acrobat es una versión estándar del producto que incluye nuevas funciones, así como correcciones de errores y vulnerabilidades de seguridad».

Además de las fallas de gravedad crítica, Adobe también abordó seis vulnerabilidades de gravedad crítica relacionadas con CVE. Estos incluyen problemas que permiten la escalada de privilegios local, incluida una falla de control de acceso inadecuado (CVE-2020-24433), un problema de omisión de verificación de firma (CVE-2020-24429) y una falla de condición licitación (CVE-2020-24428).

Otras fallas importantes en la gravedad incluyen dos problemas de validación de entrada inadecuados, uno que conduce a la ejecución arbitraria de JavaScript (CVE-2020-24432) y el otro que permite la divulgación de información (CVE-2020-24427).

Otro defecto importante de gravedad se debe a la omisión de las funciones de seguridad que podrían permitir la inyección de bibliotecas dinámicas (CVE-2020-24431).

Además, los defectos de gravedad moderada relacionados con cuatro CVE podrían permitir la divulgación de información (CVE-2020-24426, CVE-2020-24434, CVE-2020-24438) y la omisión de verificación de firma (CVE-2020-24439).

Las versiones afectadas incluyen Acrobat DC y Acrobat Reader DC Continuous, versiones 2020.012.20048 y anteriores; (para Windows y macOS); Acrobat y Acrobat Reader Classic 2020 versiones 2020.001.30005 y anteriores (para Windows y macOS) y Acrobat y Acrobat Reader Classic 2017 versiones 2017.011.30175 y anteriores (para Windows y macOS).

Los usuarios pueden actualizar a Acrobat DC y Acrobat Reader DC Continuous versión 2020.013.20064; Acrobat y Acrobat Reader Classic 2020 versión 2020.001.30010 y Acrobat y Acrobat Reader Classic 2017 versión 2017.011.30180.

Los defectos tienen una clasificación de «prioridad 2», que según Adobe aborda las vulnerabilidades «en un producto que históricamente ha estado en alto riesgo».

«Actualmente no hay exploits conocidos», según Adobe. «Basándonos en la experiencia anterior, no esperamos que se produzcan exploits. Como práctica recomendada, Adobe recomienda que los administradores instalen la actualización pronto (por ejemplo, dentro de los 30 días)».

Los usuarios pueden actualizar manualmente las instalaciones de sus productos seleccionando Ayuda> Buscar actualizaciones; sin embargo, el producto se actualizará automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.

Los parches de noviembre llegan después de un octubre agitado para Adobe. Después de advertir sobre una vulnerabilidad crítica en su aplicación Flash Player para usuarios de los sistemas operativos Windows, macOS, Linux y ChromeOS, Adobe lanzó 18 parches de seguridad fuera de banda en 10 paquetes de software diferentes durante el mes, incluidas las correcciones para vulnerabilidades críticas que se extienden a través de su suite de productos. Adobe Illustrator fue el más afectado.

.

Deberías compartir en una historia de tu Instagram para que tus amigos lo lean

??? ? ? ???

Comparte