Hace dos días fue el segundo martes de octubre de 2016, lo que significa que también fue “martes de parches” para muchas compañías como Adobe o Microsoft. En esta fecha, las compañías aprovechan para liberar una serie de parches de seguridad con los que corregir las diferentes vulnerabilidades detectadas en sus productos y permitir a los usuarios hacer un uso más seguro de sus aplicaciones, los cuales debemos instalar lo antes posible para evitar ser atacados.
Cuando las compañías liberan sus parches de seguridad tardan varias horas, e incluso un par de días en hacer públicas las vulnerabilidades que se han corregido para permitir a los usuarios instalar los parches en sus sistemas y evitar que los piratas informáticos las exploten antes de que estas actualizaciones estén instaladas. Tras conocer los detalles de los parches de Microsoft, ahora toca conocer los parches de Adobe.
Adobe ha solucionado un total de 84 vulnerabilidades en 3 de sus principales productos: Adobe Flash Player, Adobe Acrobat / Reader y su herramienta Creative Cloud Desktop. La mayoría de las vulnerabilidades se utilizan para lograr explotar otras con el fin de lograr ejecutar código en la memoria, por lo que la mayoría de ellas han sido consideradas como “críticas”, el máximo nivel de peligrosidad.
Principales productos de Adobe actualizados en los boletines de octubre de 2016
APSB16-32, el boletín de seguridad para Adobe Flash Player
La primera de las aplicaciones de Adobe actualizada es su conocido plugin web, Flash Player. Estas vulnerabilidades podían ser utilizadas para llegar a tomar el control de un ordenador vulnerable utilizando técnicas de corrupción de memoria que podían dar lugar finalmente a la ejecución de código en el sistema.
En total, este boletín soluciona 12 vulnerabilidades en el complemento web. La mayoría de las vulnerabilidades podían ser explotadas por igual en Windows, macOS, Linux y ChromeOS.
Podemos descargar la nueva versión de Flash de forma gratuita desde el siguiente enlace. Los usuarios que ya lo tengan instalado verán una notificación desde la que actualizar directamente a la nueva versión.
APSB16-33, el boletín de seguridad para Adobe Acrobat / Reader
La segunda de las aplicaciones actualizadas por la compañía es su visor de PDF gratuito (Adobe Reader) y su editor de documentos PDF (Acrobat). Ambas aplicaciones estaban afectadas por una serie de fallos, todos ellos críticos, que podían permitir a un atacante tomar el control de un sistema afectado.
En total, este boletín soluciona 71 vulnerabilidades en el visor y editor de documentos PDF que afectan por igual a Windows y macOS.
Podemos descargar la nueva versión actualizada de Reader desde el siguiente enlace.
APSB16-34, el boletín de seguridad para Creative Cloud Desktop
Por último, la aplicación de escritorio de Creative Cloud ha sido actualizada para solucionar una vulnerabilidad, no muy peligrosa, en el cuadro de búsqueda de la plataforma.
Podemos descargar esta nueva versión desde el siguiente enlace.
Como podemos ver, poco a poco los productos de Adobe van siendo menos vulnerables frente a todo tipo de ataques informáticos y, por una vez, el temido complemento Flash Player no es la aplicación más peligrosa de todas las instaladas en nuestro ordenador.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
