El gigante Adobe, conocido por todos por la gran cantidad de servicios que ofrece y que hace cuestión de un mes celebraba una conferencia en la que presentaba las últimas novedades de sus productos, a día de hoy se encuentra en el punto de mira de sus usuarios. En esta ocasión las noticias no son tan buenas, ya que tras su última actualización de seguridad se ha detectado un total de 67 errores, algunos de ellos críticos en servicios como Adobe Flash, Acrobat y Reader.
El proveedor del software lanzó un aviso de seguridad en el que se detallan una gran cantidad de vulnerabilidades, las cuales han sido solucionados con parches de seguridad ya que la mayoría de ellas se han considerado como críticas e importantes.
Además de en los ya citados Adobe Flash, Acrobat y Reader, destinatarios habituales de los parches de seguridad de Adobe, la compañía no ha dudado en actualizar también Photoshop CC, Adobe Connect, Adobe DNG Converter, InDesign, Digital Editions, Shockwave Player y Experience Manager.
En sistemas operativos Windows, Mac, Linux y Chrome OS, se han publicado actualizaciones de seguridad para Adobe Flash Player ya que estos errores se consideran críticos y pueden conducir a la ejecución de código.
Sin embargo, la actualización de Adobe Acrobat y Reader para Windows y Mac es la más grande ya que la mayoría de estos errores considerados cómo críticos (un total de 58 de los 62 encontrados), pueden conducir a la ejecución remota de código debido a diferentes errores de lectura, escritura fuera de límites, problemas con el búfer… De este modo el atacante podría tomar el control del sistema afectado.
Adobe ha emitido en su web oficial un comunicado en el que se recomienda a todos los usuarios que actualicen su software a las ultimas versiones, siguiendo las diferentes instrucciones propuestas.
- Buscar actualizaciones manualmente
- Utilizar el instalador completo desde el centro de descargar Adobe Reader
- Descargar los instaladores empresariales
Las actualizaciones propuestas por Adobe además de centrarse en Adobe Acrobat y Reader, han sido lanzadas para Photoshop y Adobe Connect, ya que estas aplicaciones incluían 7 fallos de seguridad que pueden conducir a la ejecución de código remota y filtraciones de información. Además en Shockwave la actualización de Adobe corrige una vulnerabilidad de corrupción de memoria crítica la cual puede conducir a la ejecución remota de código en diferentes versiones de Windows.
Para conocer todas las actualizaciones de los diferentes servicios de Adobe, podemos visitar en el siguiente enlace en el que se detalla cada una de versiones actualizadas.
Es recomendable por tanto que estas actualizaciones se ejecuten cuantos antes, para mantener nuestros equipos a salvo de posibles ataques.
0 Comentarios