- ¿Estás esperando el lanzamiento de la actualización mensual de Patch Tuesday?
- Adobe acaba de terminar de lanzar un nuevo conjunto de parches hoy.
- Todos los enlaces de descarga que necesita están aquí en este artículo.
Sin duda, muchos de ustedes están esperando el lote mensual de actualizaciones de seguridad del martes de parches y estamos aquí para que les resulte un poco más fácil encontrar lo que buscan.
No hace falta decir que Microsoft no es la única empresa que tiene una implementación de este tipo mensualmente. Entonces, en este artículo, vamos a hablar sobre Adobe y algunos de los parches para sus productos.
Como estamos bastante seguros de que ya sabe, también incluiremos enlaces a la fuente de descarga, por lo que no tiene que buscar en Internet para encontrarlos.
Acrobat y Reader requirieron la mayor cantidad de arreglos este mes
El mes pasado, Adobe solo lanzó tres parches que abordan seis CVE en Adobe Photoshop, Illustrator y After Effects.
Bastante ligero, teniendo en cuenta que estos últimos meses realmente pusieron a prueba a las principales empresas en términos de mal funcionamiento del software y piratería.
Sin embargo, April viene con solo cuatro actualizaciones que abordan 70 CVE en Acrobat y Reader, Photoshop, After Effects y Adobe Commerce.
Adobe acróbata y lector las actualizaciones son, con mucho, las más grandes, con no menos de 62 CVE que se abordan solo para los dos.
Y para responder a su siguiente pregunta, sí, las vulnerabilidades más graves que se corrigen son los errores de escritura de uso después de libre (UAF) y fuera de los límites (OOB) de clasificación crítica.
Los desarrolladores señalaron que estas vulnerabilidades podrían permitir que un atacante ejecute código en un sistema de destino si puede convencer a un usuario para que abra un documento PDF especialmente diseñado.
Si photoshop es su software de Adobe, tenga en cuenta que hay 13 CVE corregidos en el parche para la aplicación de edición de fotos.
después de efectomicts Los parches para abril de 2022 abordan dos CVE con calificación Crítica que podrían permitir la ejecución de código, con ambos errores enumerados como desbordamientos de búfer basados en pila.
el parche para comercio de adobe corrige una única vulnerabilidad clasificada como crítica, que Adobe califica como CVSS 9.1, y explica que se necesitaría autenticación para aprovechar este error.
También se requieren privilegios de administrador pero, aún así, si está utilizando Commerce, pruebe e implemente este parche tan pronto como pueda.
Otro aspecto importante es que ninguno de los errores corregidos por Adobe este mes figura como conocido públicamente o bajo ataque activo en el momento del lanzamiento.
¿Ha encontrado algún otro error al usar el software de Adobe? Comparta su experiencia con nosotros en la sección de comentarios a continuación.
