El fabricante de software Adobe ha lanzado parches para al menos 25 vulnerabilidades de seguridad documentadas que exponen a los usuarios de Windows y macOS a ataques de actores maliciosos. La solución más urgente afecta al -muy utilizado- software Adobe Acrobat y Reader, el cual se usa para crear, ver y administrar archivos PDF en […]
El fabricante de software Adobe ha lanzado parches para al menos 25 vulnerabilidades de seguridad documentadas que exponen a los usuarios de Windows y macOS a ataques de actores maliciosos.
La solución más urgente afecta al -muy utilizado- software Adobe Acrobat y Reader, el cual se usa para crear, ver y administrar archivos PDF en todas las plataformas.
“Estas actualizaciones [de Acrobat y Reader] abordan múltiples vulnerabilidades críticas e importantes. La explotación exitosa podría conducir a la ejecución de código arbitrario y fuga de memoria”, dijo Adobe en un aviso de gravedad crítica publicado el martes.
El boletín de Adobe Reader y Acrobat documenta siete vulnerabilidades distintas y señala que la mayoría están relacionadas con problemas de seguridad de la memoria.
Adobe dijo que no estaba al tanto de ningún exploit activo para las vulnerabilidades parcheadas.
La compañía también lanzó correcciones de seguridad para otras siete vulnerabilidades en el software de compras en línea Adobe Commerce y Magento Open Source. El boletín de Adobe advierte que la explotación exitosa de estos errores podría conducir a la ejecución de código arbitrario, escalada de privilegios y omisión de funciones de seguridad.
Adobe también publicó un boletín con detalles sobre un cuarteto de defectos de seguridad en el software Adobe Illustrator 2022. La compañía dijo que el parche está disponible para usuarios de Windows y macOS y resuelve vulnerabilidades críticas e importantes que podrían conducir a la ejecución de código arbitrario y fugas de memoria.
El lote de parches de este mes también incluye correcciones para la ejecución de código y fallas de pérdida de memoria en Adobe FrameMaker y problemas de escalada de privilegios en Adobe Premiere Elements.
Se detectó una campaña de phishing a gran escala que utiliza técnicas Adversary in the Middle (AitM) para eludir las protecciones de seguridad. El objetivo es comprometer cuentas de correo corporativas y lograr explotarlas.
Una falla de inyección relacionada con la forma en que macOS maneja las actualizaciones de software en el sistema podría permitir a los atacantes acceder a todos los archivos en los dispositivos Mac.