La actualizaci√≥n de fin de a√Īo de Adobe corrige 87 fallas en el software Acrobat

actualización de Adobe Acrobat Reader

Adobe est√° cerrando este a√Īo con su actualizaci√≥n del martes de parche de diciembre para abordar una gran cantidad de vulnerabilidades de seguridad solo para sus dos aplicaciones PDF, m√°s del doble de lo que Microsoft parch√≥ este mes para sus diversos productos.

Adobe lanzó hoy parches para 87 vulnerabilidades que afectan a sus productos de software Acrobat y Reader para macOS y Windows sistemas operativos, de los cuales 39 están clasificados como críticos y 48 importantes en gravedad.

La actualización de seguridad llega menos de una semana después de que Adobe lanzó parches para una vulnerabilidad crítica de día cero (CVE-2018-15982) en Flash Player que estaba siendo explotada activamente en un ataque dirigido contra una institución de salud estatal rusa.

Las vulnerabilidades cr√≠ticas que se abordan hoy en Acrobat y Reader incluyen tres errores de desbordamiento del mont√≥n, cinco fallas de escritura fuera de los l√≠mites, dos problemas de desreferencia de puntero no confiables, dos errores de b√ļfer y 24 errores sin uso.

Tras una explotación exitosa, todas las vulnerabilidades críticas anteriores permitirían a un atacante ejecutar código arbitrario en computadoras comprometidas.

El resto de tres problemas críticos que se abordaron este mes son todos problemas de derivación de seguridad que, si se explotan, conducirían a una escalada de privilegios.

Adem√°s de los errores cr√≠ticos, Adobe corrigi√≥ 48 fallas de seguridad ‘importantes’ en Acrobat y Reader, incluidas 43 son problemas de lectura fuera de l√≠mites, cuatro fallas de desbordamiento de enteros y dos problemas de derivaci√≥n de seguridad, todo lo cual podr√≠a conducir a informaci√≥n divulgar.

Seg√ļn el sitio web de soporte de la compa√Ī√≠a, las vulnerabilidades calificadas como importantes, “si se explotan comprometer√≠an la seguridad de los datos, permitiendo potencialmente el acceso a datos confidenciales, o podr√≠an comprometer los recursos de procesamiento en la computadora de un usuario”.

La compa√Ī√≠a no revel√≥ detalles t√©cnicos de ninguna de las vulnerabilidades, pero clasific√≥ todos los defectos, tanto cr√≠ticos como importantes, como “Prioridad 2”, lo que significa que es improbable que los defectos sean explotados en la naturaleza, pero tienen un alto riesgo de ser explotados.

“Actualmente no hay exploits conocidos. Seg√ļn la experiencia previa, no anticipamos que los exploits sean inminentes”, dice Adobe. “Como pr√°ctica recomendada, Adobe recomienda que los administradores instalen la actualizaci√≥n pronto (por ejemplo, dentro de los 30 d√≠as)”.

Usuarios de las aplicaciones Adobe Acrobat y Reader para Windows y los sistemas operativos macOS son muy recomendables para actualizar sus paquetes de software a las √ļltimas versiones lo antes posible.