Esta semana también trajo un montón de vulnerabilidades relacionadas con Adobe. Ya se han encontrado 24 nuevas vulnerabilidades críticas y Adobe acaba de lanzar una segunda ronda de parches útiles. Junto con la primera ronda de defectos, ahora hay un total de 47 vulnerabilidades que afectan a las versiones de Adobe Acrobat DC, Acrobat Reader DC y Photoshop CC para Windows.
Los defectos de esta semana son más graves que los de la semana pasada
Los defectos de la semana pasada se clasificaron con prioridad 2 y las vulnerabilidades de esta semana se clasificaron con prioridad 1. En otras palabras, los defectos descubiertos esta semana parecen ser más graves que la primera ola. Así es como Adobe describe esta situación :
Esta actualización resuelve las vulnerabilidades que están siendo atacadas, o que tienen un mayor riesgo de ser atacadas, por exploit(s) en la naturaleza para una determinada versión de producto y plataforma. Adobe recomienda a los administradores que instalen la actualización lo antes posible.
Aquí están las versiones afectadas del software
Adobe declaró que no existen exploits en la naturaleza para ningún problema que se haya resuelto en los últimos parches.
Las actualizaciones de seguridad para Adobe Acrobat y Reader corrigen algunos defectos que podrían llevar a la ejecución arbitraria de código. Otros defectos adicionales incluyen problemas de seguridad y de divulgación de datos, que se consideran importantes.
Las versiones afectadas incluyen 2018.011.20038 y versiones anteriores de Acrobat DC y Acrobat Reader DC. También hay 2017.011.30079 y versiones anteriores de Acrobat 2017 y Acrobat Reader 2017.
También se incluyen la versión 2015.006.30417 y las versiones anteriores de Acrobat DC (Classic 2015) para Windows y Acrobat Reader DC (Classic 2015) para Windows.
Adobe Photoshop CC tiene otro defecto que podría llevar a la ejecución arbitraria de código. Las versiones afectadas incluyen Photoshop CC 2017 para Windows y Photoshop 2018 para Windows.
Allan Liska, analista de inteligencia de amenazas de Recorded Future, recomienda a los usuarios que actualicen los sistemas lo antes posible y que estén siempre al tanto de los archivos PDF en los sitios web o que provengan de personas desconocidas. Puede leer la información completa sobre estos defectos en .