Adobe corrige 87 fallas en su actualización de diciembre

Con su actualización de diciembre, Adobe publicó el martes
pasado el último parche de este año, para abordar una gran cantidad de
vulnerabilidades de seguridad para sus dos aplicaciones PDF, más del doble de
lo que Microsoft parcheó este mes para sus diversos productos.

Adobe lanzó parches para 87 vulnerabilidades que afectan a
sus productos de software Acrobat y Reader para los sistemas operativos macOS y
Windows, de los cuales 39 están calificados como críticos y 48 importantes en
cuanto a la gravedad.

La actualización de seguridad se produce menos de una semana
después de que Adobe lanzara los parches para una vulnerabilidad crítica de día
cero (CVE-2018-15982) en Flash Player que estaba siendo explotada activamente
en un ataque dirigido a una institución estatal de salud de Rusia.

Tras una explotación exitosa, todas las vulnerabilidades
críticas anteriores permitirían a un atacante ejecutar código arbitrario en los
ordenadores comprometidos.

El resto de los tres problemas críticos que se abordaron
este mes son todos los referentes a omisión de seguridad que, de ser
explotados, conducirían a una escalada de privilegios.

Además de los errores críticos, Adobe corrigió 48 fallas de
seguridad importantes en Acrobat y Reader que podrían llevar a una revelación de
información.

De acuerdo con el sitio web de soporte de la compañía, the
vulnerabilidades se consideraron importantes, “si se explotan
comprometería la seguridad de los datos, lo que podría permitir el acceso a
datos confidenciales, o podría comprometer los recursos de procesamiento en el
equipo de un usuario”.

La compañía no reveló detalles técnicos de ninguna de las
Vulnerabilities, pero clasificó todas las fallas, tanto críticas como
importantes, how “Prioridad 2”, lo que significa que es poco
probable que las fallas sean explotadas, pero tienen un alto riesgo de serlo.

Se recomienda a los usuarios de las aplicaciones Adobe
Acrobat y Reader para los sistemas operativos Windows y macOS que actualicen
sus paquetes de software a las últimas versiones lo antes posible.

Leave a Reply Cancel reply

More news

A new attack on LastPass: impersonate their CEO

A flaw exposes Microsoft employee data

Parental Control App Exposes Children's GPS Data

The XZ Backdoor, One of the biggest vulnerabilities to date

AT&T, Affected by a data breach

Latest Tweets

[ap-twitter-feed]

Gran Vía Asima, 17,
2ºB 07009
Polígono Son Castelló
Palma de Mallorca
España

Social Media

Contact

971 439 846

info@inteccybersecurity.com

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Siempre activado

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others