Actualiza ya: Adobe soluciona 85 graves vulnerabilidades en Acrobat y Reader

11 octubre, 2018
17 Compartido 1,904 Visualizaciones

Adobe ha publicado actualizaciones y ha solucionado 85 vulnerabilidades graves en Acrobat y Reader,  incluyendo 47 calificadas como “críticas” y las otras 38 como “importantes”.

Adobe ha publicado actualizaciones que solucionan una larga lista de vulnerabilidades de seguridad descubiertas en las versiones para Mac y Windows de Acrobat y Reader.

La actualización de octubre contiene en total parches para 85 CVEs, incluyendo 47 calificadas como “críticas” y las otras 38 como “importantes”.

Todavía es pronto para tener muchos detalles de las vulnerabilidades, pero de las calificadas como críticas, 46 permitirían ejecución de código y una escalada de privilegios. La mayoría de las vulnerabilidades importantes involucran problemas de lectura fuera de límites que llevaría a revelación de información. Hasta donde sabe Adobe, ninguna está siendo explotada activamente.

Las actualizaciones

La actualización que debes descargar depende de la versión que tienes instalada:

  • Para la mayoría de los usuarios de Windows o Mac, ya utilicen la versión de pago Acrobat DC o la gratuita Acrobat Reader DC deberán buscar la versión 2019.008.20071.
  • Los que utilicen el clásico Acrobat 2017 o Acrobat Reader DC 2017, será la versión 2017.011.30105.
  • Para los que todavía usen la incluso más clásica Acrobat DC (2015) o Acrobat Reader DC (2015) necesitarán versión 2015.006.30456.

Los que aún usen el antiguo Acrobat XI o Reader XI en su ordenador, la última versión fue la 11.0.23 cuando terminó su soporte hace una año.

¿Una señal de éxito?

Hubo un tiempo en el que tener que parchear tantas vulnerabilidades se consideraba como un fracaso.

Probablemente, a día de hoy, se puede considerar un éxito, ya que los expertos están dedicando mucho tiempo en encontrar vulnerabilidades antes que los ciberdelincuentes y Adobe provee los parches necesarios.

Los que es sorprendente es que aunque la empresa acredita a cada uno de ellos (y son muchos) no dispone de un programa de recompensas oficial, aparte del programa gestionado por terceros HackerOne.

Si parecen demasiadas las 85 vulnerabilidades de Adobe, sintámonos solidarios con los usuarios del software rival Foxit PDF Reader y Foxit PhantomPDF quienes tuvieron que parchear 116 vulnerabilidades la semana pasada.

Por alguna razón que desconocemos, el número de vulnerabilidades encontradas en el software de Foxit ha aumentado este año, alcanzando a 183 antes de septiembre, comparado con las 76 de todo el 2017.

En cuanto a Adobe, es poco probable que estas actualizaciones sean las últimas de este mes, ya que esperamos que junto al habitual martes de parches de Microsoft, que tendrá lugar el próximo día 9, tengamos otra tanda de actualizaciones para el plugin Flash de Adobe.

Te podría interesar

90 minutos para hacerse con el sistema electoral de EE.UU
Actualidad
159 visualizaciones
Actualidad
159 visualizaciones

90 minutos para hacerse con el sistema electoral de EE.UU

Redacción - 4 agosto, 2017

90 minutos fue el tiempo que emplearon los hackers asistentes a la conferencia anual de seguridad y hacking, Defcon, en sortear…

Según El Mundo los datos de los votantes en el Referéndum de Cataluña corren peligro por un error de la Generalitat
Actualidad
162 visualizaciones
Actualidad
162 visualizaciones

Según El Mundo los datos de los votantes en el Referéndum de Cataluña corren peligro por un error de la Generalitat

José Luis - 5 octubre, 2017

El cifrado con el que se ha protegido la información de los votantes se puede forzar con relativa facilidad. El…

Akamai alerta al sector hostelero como objetivo de las botnets
Actualidad
10 compartido1,106 visualizaciones
Actualidad
10 compartido1,106 visualizaciones

Akamai alerta al sector hostelero como objetivo de las botnets

Vicente Ramírez - 29 junio, 2018

El empleo de bots para el abuso de credenciales robadas sigue siendo un riesgo importante para las empresas que se…

Deje un comentario

Su email no será publicado