Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat, Reader y Lightroom para Windows y macOS. Estas actualizaciones abordan vulnerabilidades críticas e importantes.
De las vulnerabilidades, once se clasifican como «criticas», ya que permiten a los atacantes eludir las funciones de seguridad o permiten realizar ejecución de código remoto a equipos vulnerables.
Este tipo de vulnerabilidades se han considerado las más dañinas, ya que un atacante puede ejecutar comandos en los sistemas afectados sin el permiso o consentimiento del usuario.
Actualizaciones de seguridad disponibles para Adobe Acrobat y Reader | APSB20-48
La actualización de seguridad corrige 25 vulnerabilidades en Adobe Acrobat y Reader. De estas 25 vulnerabilidades, 11 se clasifican como «críticas».
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Número CVE |
|---|---|---|---|
| Divulgación de datos sensibles | Pérdida de memoria | Importante | CVE-2020-9697 |
| Bypass de seguridad | Escalada de privilegios | Importante | CVE-2020-9714 |
| Escritura fuera de límites | Ejecución de código arbitrario | Crítico | CVE-2020-9693CVE-2020-9694 |
| Bypass de seguridad | Función de seguridad bypass | Crítico | CVE-2020-9696CVE-2020-9712 |
| Agotamiento de la pila | Denegación de servicio de la aplicación | Importante | CVE-2020-9702CVE-2020-9703 |
| Lectura fuera de límites | Divulgación de información | Importante | CVE-2020-9723CVE-2020-9705CVE-2020-9706CVE-2020-9707CVE-2020-9710CVE-2020-9716CVE-2020-9717CVE-2020-9718CVE-2020-9719CVE-2020-9720CVE-2020-9721 |
| Error de búfer | Ejecución de código arbitrario | Crítico | CVE-2020-9698CVE-2020-9699CVE-2020-9700CVE-2020-9701CVE-2020-9704 |
| Uso después de libre | Ejecución de código arbitrario | Crítico | CVE-2020-9715CVE-2020-9722 |
Solución
Adobe recomienda a los usuarios actualizar a las últimas versiones siguiendo las instrucciones a continuación.
Para los usuarios finales pueden usar uno de los siguientes métodos:
- Los usuarios pueden actualizar sus instalaciones de productos manualmente seleccionando Ayuda> Buscar actualizaciones.
- Los productos se actualizarán automáticamente, sin requerir la intervención del usuario, cuando se detecten actualizaciones.
- El instalador completo de Acrobat Reader se puede descargar desde el Centro de descarga de Acrobat Reader .
Para administradores de TI (entornos gestionados):
- Descargue los instaladores empresariales de ftp://ftp.adobe.com/pub/adobe/ o consulte la versión específica de la nota de la versión para obtener enlaces a los instaladores.
- Instale actualizaciones mediante su metodología preferida, como AIP-GPO, bootstrapper, SCUP / SCCM (Windows) o en macOS, Apple Remote Desktop y SSH.
Actualizaciones de seguridad disponibles para Adobe Lightroom | APSB20-51
Adobe publicó también actualizaciones para Adobe Lightroom Classic para Windows y macOS. Esta actualización aborda una vulnerabilidad importante. La explotación exitosa podría conducir a una escalada de privilegios en el contexto del usuario actual.
| Categoría de vulnerabilidad | Impacto de la vulnerabilidad | Gravedad | Números CVE |
| Carga de biblioteca insegura | Escalada de privilegios | Importante | CVE-2020-9724 |
Adobe clasifica estas actualizaciones con las siguientes clasificaciones de prioridad y recomienda a los usuarios que actualicen su instalación a la versión más reciente a través del mecanismo de actualización de la aplicación de escritorio Creative Cloud.
Más información:
- Actualizaciones de seguridad para Adobe Acrobat y Reader
- Actualizaciones de seguridad para Adobe Lightroom
Canales
Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏
Descubre más desde 👨💻 hiberhernandez
Suscríbete y recibe las últimas entradas en tu correo electrónico.