La actualización de fin de año de Adobe corrige 87 fallas en el software Acrobat

actualización de Adobe Acrobat Reader

Adobe está cerrando este año con su actualización del martes de parche de diciembre para abordar una gran cantidad de vulnerabilidades de seguridad solo para sus dos aplicaciones PDF, más del doble de lo que Microsoft parchó este mes para sus diversos productos.

Adobe lanzó hoy parches para 87 vulnerabilidades que afectan a sus productos de software Acrobat y Reader para macOS y Windows sistemas operativos, de los cuales 39 están clasificados como críticos y 48 importantes en gravedad.

La actualización de seguridad llega menos de una semana después de que Adobe lanzó parches para una vulnerabilidad crítica de día cero (CVE-2018-15982) en Flash Player que estaba siendo explotada activamente en un ataque dirigido contra una institución de salud estatal rusa.

Las vulnerabilidades críticas que se abordan hoy en Acrobat y Reader incluyen tres errores de desbordamiento del montón, cinco fallas de escritura fuera de los límites, dos problemas de desreferencia de puntero no confiables, dos errores de búfer y 24 errores sin uso.

Tras una explotación exitosa, todas las vulnerabilidades críticas anteriores permitirían a un atacante ejecutar código arbitrario en computadoras comprometidas.

El resto de tres problemas críticos que se abordaron este mes son todos problemas de derivación de seguridad que, si se explotan, conducirían a una escalada de privilegios.

Además de los errores críticos, Adobe corrigió 48 fallas de seguridad ‘importantes’ en Acrobat y Reader, incluidas 43 son problemas de lectura fuera de límites, cuatro fallas de desbordamiento de enteros y dos problemas de derivación de seguridad, todo lo cual podría conducir a información divulgar.

Según el sitio web de soporte de la compañía, las vulnerabilidades calificadas como importantes, “si se explotan comprometerían la seguridad de los datos, permitiendo potencialmente el acceso a datos confidenciales, o podrían comprometer los recursos de procesamiento en la computadora de un usuario”.

La compañía no reveló detalles técnicos de ninguna de las vulnerabilidades, pero clasificó todos los defectos, tanto críticos como importantes, como “Prioridad 2”, lo que significa que es improbable que los defectos sean explotados en la naturaleza, pero tienen un alto riesgo de ser explotados.

“Actualmente no hay exploits conocidos. Según la experiencia previa, no anticipamos que los exploits sean inminentes”, dice Adobe. “Como práctica recomendada, Adobe recomienda que los administradores instalen la actualización pronto (por ejemplo, dentro de los 30 días)”.

Usuarios de las aplicaciones Adobe Acrobat y Reader para Windows y los sistemas operativos macOS son muy recomendables para actualizar sus paquetes de software a las últimas versiones lo antes posible.