Actualiza ya: Adobe soluciona 85 graves vulnerabilidades en Acrobat y Reader

11 octubre, 2018
17 Compartido 1,973 Visualizaciones

Adobe ha publicado actualizaciones y ha solucionado 85 vulnerabilidades graves en Acrobat y Reader,  incluyendo 47 calificadas como “críticas” y las otras 38 como “importantes”.

Adobe ha publicado actualizaciones que solucionan una larga lista de vulnerabilidades de seguridad descubiertas en las versiones para Mac y Windows de Acrobat y Reader.

La actualización de octubre contiene en total parches para 85 CVEs, incluyendo 47 calificadas como “críticas” y las otras 38 como “importantes”.

Todavía es pronto para tener muchos detalles de las vulnerabilidades, pero de las calificadas como críticas, 46 permitirían ejecución de código y una escalada de privilegios. La mayoría de las vulnerabilidades importantes involucran problemas de lectura fuera de límites que llevaría a revelación de información. Hasta donde sabe Adobe, ninguna está siendo explotada activamente.

Las actualizaciones

La actualización que debes descargar depende de la versión que tienes instalada:

  • Para la mayoría de los usuarios de Windows o Mac, ya utilicen la versión de pago Acrobat DC o la gratuita Acrobat Reader DC deberán buscar la versión 2019.008.20071.
  • Los que utilicen el clásico Acrobat 2017 o Acrobat Reader DC 2017, será la versión 2017.011.30105.
  • Para los que todavía usen la incluso más clásica Acrobat DC (2015) o Acrobat Reader DC (2015) necesitarán versión 2015.006.30456.

Los que aún usen el antiguo Acrobat XI o Reader XI en su ordenador, la última versión fue la 11.0.23 cuando terminó su soporte hace una año.

¿Una señal de éxito?

Hubo un tiempo en el que tener que parchear tantas vulnerabilidades se consideraba como un fracaso.

Probablemente, a día de hoy, se puede considerar un éxito, ya que los expertos están dedicando mucho tiempo en encontrar vulnerabilidades antes que los ciberdelincuentes y Adobe provee los parches necesarios.

Los que es sorprendente es que aunque la empresa acredita a cada uno de ellos (y son muchos) no dispone de un programa de recompensas oficial, aparte del programa gestionado por terceros HackerOne.

Si parecen demasiadas las 85 vulnerabilidades de Adobe, sintámonos solidarios con los usuarios del software rival Foxit PDF Reader y Foxit PhantomPDF quienes tuvieron que parchear 116 vulnerabilidades la semana pasada.

Por alguna razón que desconocemos, el número de vulnerabilidades encontradas en el software de Foxit ha aumentado este año, alcanzando a 183 antes de septiembre, comparado con las 76 de todo el 2017.

En cuanto a Adobe, es poco probable que estas actualizaciones sean las últimas de este mes, ya que esperamos que junto al habitual martes de parches de Microsoft, que tendrá lugar el próximo día 9, tengamos otra tanda de actualizaciones para el plugin Flash de Adobe.

Te podría interesar

María Campos, nueva VP Sales Worldwide Key Account, MSSP y Telcos de Panda Security 
Actualidad
7 compartido572 visualizaciones
Actualidad
7 compartido572 visualizaciones

María Campos, nueva VP Sales Worldwide Key Account, MSSP y Telcos de Panda Security 

Vicente Ramírez - 19 junio, 2018

Panda Security confía a María Campos la dirección de preventa en los más de 50 países en los que opera…

Tarjetas SIM para robar criptodivisas
APTS
9 compartido1,435 visualizaciones
APTS
9 compartido1,435 visualizaciones

Tarjetas SIM para robar criptodivisas

Mónica Gallego - 31 agosto, 2018

Revelar el número de teléfono a desconocidos  podría representar una amenaza, ya que los piratas informáticos están usando una técnica conocida como intercambio…

CaixaBank abre en Zaragoza un centro ‘inTouch’ de atención a clientes a través de gestores personales online
Actualidad
8 compartido694 visualizaciones
Actualidad
8 compartido694 visualizaciones

CaixaBank abre en Zaragoza un centro ‘inTouch’ de atención a clientes a través de gestores personales online

Vicente Ramírez - 11 julio, 2018

 CaixaBank ha creado recientemente la nueva dirección territorial inTouch al frente de la que se sitúa Raúl Marqueta, hasta ahora…

Deje un comentario

Su email no será publicado