Adobe elimina errores críticos en Acrobat, Experience Manager - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Adobe elimina errores críticos en Acrobat, Experience Manager

Hola y mil gracias por leerme. Soy Eduardo Arroyo y en el día de hoy vamos a hablar sobre Adobe elimina errores críticos en Acrobat, Experience Manager

Adobe elimina errores críticos en Acrobat, Experience Manager

Adobe lanza actualizaciones de seguridad para 59 errores que afectan a sus productos principales, incluidos Adobe Acrobat Reader, XMP Toolkit SDK y Photoshop.

Adobe está instando a sus legiones de usuarios de Acrobat Reader a actualizar su software para corregir vulnerabilidades críticas que podrían permitir que los adversarios ejecuten código arbitrario en versiones sin parches.

Las advertencias son parte del negocio Actualización de seguridad mensual de septiembre, que corrige 59 errores encontrados en 15 de sus productos este mes, incluidos Photoshop, Premiere Elements, ColdFusion e InCopy.

En total, 36 de las vulnerabilidades se clasifican como «críticas», que es una etiqueta específica de Adobe que indica que las fallas, si se explotan, «permitirían que se ejecutara código nativo malicioso, potencialmente sin que el usuario lo supiera».

Con respecto a la familia de software Adobe Acrobat, se han corregido 26 errores, 13 de los cuales fueron críticos y recibieron una calificación de prioridad de Adobe de «2», lo que significa que el producto afectado tiene «alto riesgo» de ser atacado.

Otros errores de alto nivel incluyen una serie de vulnerabilidades de ejecución de código desencadenadas por confusión de tipos, desbordamiento de búfer basado en montón o estilo de ataque de uso después de libre.

«[One] error único arreglado por [a] El parche de Photoshop podría … conducir a la ejecución de código al abrir un archivo especialmente diseñado ”, comentó. Iniciativa de día cero en una publicación del martes.

«Si todavía está utilizando ColdFusion, definitivamente querrá corregir los dos errores críticos de omisión de funciones de seguridad que se están solucionando hoy», continuó ZDI.

De los errores de Adobe calificados con la mayor gravedad, cuando se trata del Sistema de puntuación de vulnerabilidad común (CVSS) de MITRE, se destaca un error de Framemaker (CVE-2021-39830) con una calificación de 8.8. Otro error 8.8 de alta gravedad (CVE-2021-39820), como el primero, permite que un actor de amenazas ejecute código arbitrariamente en las versiones de Adobe InDesign.

A continuación, en términos de puntuaciones CVSS de alta gravedad, hay una falla en Adobe Digital Editions, calificada con una gravedad de 8,6. La vulnerabilidad (CVE-2021-39826) se describe como un error de inyección de comandos del sistema operativo.

«El software construye todo o parte de un comando del sistema operativo utilizando entradas influenciadas externamente de un componente ascendente, pero no neutraliza ni neutraliza incorrectamente elementos especiales que podrían cambiar el comando esperado del sistema operativo cuando se envía a un componente descendente», MITRE explicado sobre el defecto de las ediciones digitales.

Según Adobe, ninguno de los errores que Adobe solucionó este mes es de conocimiento público o está bajo ataque activo.

Es hora de convertir la caza de amenazas en una búsqueda de adversarios. PALO Threatpost y Cybersixgill para Caza de amenazas para capturar oponentes, no solo para detener ataques y obtenga una visita guiada por la web oscura y aprenda a rastrear a los actores de amenazas antes de su próximo ataque. SUSCRÍBASE AHORA para la discusión EN VIVO el 22 de septiembre a las 2 pm EST con Sumukh Tendulkar y Edan Cohen de Cybersixgill, junto con el investigador independiente y vCISO Chris Roberts y la presentadora de Threatpost Becky Bracken.

.

Recuerda compartir en en tu Twitter y Facebook para que tus amigos lo sepan

??? ? ? ???

Comparte

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *