Aunque no es Patch Tuesday, Adobe lanzó hoy un lote masivo de actualizaciones de software fuera de banda para seis de sus productos para parchear un total de 41 nuevas vulnerabilidades de seguridad.
La semana pasada, Adobe hizo un anuncio previo para informar a sus usuarios de una próxima actualización de seguridad para Acrobat y Reader, pero la compañía reveló hoy errores en un total de 6 software ampliamente utilizados, que incluyen:
- Servicio de integridad genuina de Adobe
- Adobe Acrobat y Reader
- Adobe Photoshop
- Adobe Experience Manager
- Adobe ColdFusion
- Puente de adobe
Según las advertencias de seguridad, 29 de las 41 vulnerabilidades son críticas en gravedad, y las otras 11 han sido calificadas como importantes.
El software Adobe Acrobat and Reader para sistemas Windows y macOS contiene 13 fallas, de las cuales 9 son críticas.
Adobe Genuine Integrity Service , una utilidad en la suite de Adobe que evita que los usuarios ejecuten software pirateado no genuino o pirateado, se ve afectado con solo una falla importante de escalada de privilegios de gravedad.
Adobe Photoshop , uno de los programas de edición de fotos más populares para usuarios de Windows y macOS, se ve afectado por un total de 22 vulnerabilidades, de las cuales 16 son críticas.
Además de esto, Adobe corrige una falla de divulgación de información confidencial en la aplicación Experience Manager , dos fallas críticas en ColdFusion y dos errores críticos en Adobe Bridgeaplicación de gestión de activos digitales,
todos los defectos críticos son problemas de corrupción de memoria que podrían conducir a ataques de ejecución de código arbitrario, excepto el de ColdFusion que podría permitir a los atacantes leer archivos arbitrarios (CVE-2020-3761) desde el directorio de instalación.
Ninguna de las vulnerabilidades de seguridad corregidas en este lote de actualizaciones de Adobe se divulgó públicamente ni se descubrió que se explotaban en la naturaleza.
Sin embargo, todavía es muy recomendable que los usuarios de Adobe descarguen e instalen las últimas versiones del software afectado para proteger sus sistemas y empresas de posibles ataques cibernéticos.