Noticias, vulnerabilidad

Adobe parcha brechas de seguridad en Acrobat, Reader, Photoshop, entre otros

abril 14, 2022
Recientemente la compañía publicó parches para al menos 78 vulnerabilidades de software documentadas, algunas lo suficientemente graves como para exponer a los clientes corporativos a ataques de ejecución remota de código. El Patch Tuesday cubre agujeros en Adobe Acrobat y Reader, Adobe Photoshop, Adobe After Effects y Adobe Commerce. La actualización de Adobe Acrobat y […]

Recientemente la compañía publicó parches para al menos 78 vulnerabilidades de software documentadas, algunas lo suficientemente graves como para exponer a los clientes corporativos a ataques de ejecución remota de código.

El Patch Tuesday cubre agujeros en Adobe Acrobat y Reader, Adobe Photoshop, Adobe After Effects y Adobe Commerce.

La actualización de Adobe Acrobat y Reader, calificada como crítica, cubre un total de 62 vulnerabilidades que la empresa reconoce que podrían explotarse para causar daños importantes. La actualización está disponible para usuarios de Windows y macOS.

“La explotación exitosa podría conducir a la ejecución de código arbitrario, pérdida de memoria, omisión de funciones de seguridad y aumento de privilegios”, confirmó Adobe.

En un aviso, la compañía dijo que la mayoría de los errores se informaron a través del programa de recompensas por errores ZDI (Zero Day Initiative), y agregó que no estaba al tanto de ninguna explotación en vivo de estos defectos.

Por separado, la compañía lanzó parches para su software estrella Adobe Photoshop, advirtiendo que tanto los usuarios de Windows como los de macOS están expuestos a ataques de piratas informáticos maliciosos.

La actualización cubre al menos 13 vulnerabilidades documentadas en Photoshop 2021 y Photoshop 2022 y Adobe señala que la explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.

Los parches de Adobe también cubren un par de errores de ejecución de código en Adobe After Effects y un problema crítico que acecha a la línea de productos de Adobe Commerce.

Comparte este Artículo

Artículos relacionados

Brechas de datos, Noticias
Lightning Stealer: Un nuevo malware ladrón de información descubierto en acción
 12 de abril de 2022

Una de las principales amenazas que representa este tipo de malware, es que los ciberdelincuentes en muchas ocasiones los utilizan para obtener acceso inicial a redes corporativas.
Malware, Noticias
Nuevo malware usa error de Windows para ocultar tareas programadas
 14 de abril de 2022

Microsoft ha descubierto un nuevo malware utilizado por el grupo Hafnium para mantener la persistencia en los sistemas Windows comprometidos al crear y ocultar tareas programadas.