- ¿Estás esperando el lanzamiento de la actualización mensual del martes de parches?
- Adobe acaba de terminar de lanzar un nuevo conjunto de parches hoy.
- Todos los enlaces de descarga que necesita están aquí en este artículo.
Sin duda, muchos de ustedes están esperando el lote mensual de actualizaciones de seguridad del martes de parches y estamos aquí para que les resulte un poco más fácil encontrar lo que buscan.
No hace falta decir que Microsoft no es la única empresa que tiene una implementación de este tipo mensualmente. Entonces, en este artículo, vamos a hablar sobre Adobe y algunos de los parches para sus productos.
Como estamos bastante seguros de que ya sabe, también incluiremos enlaces a la fuente de descarga, por lo que no tiene que buscar en Internet para encontrarlos.
Adobe Framemaker necesitó más trabajo este mes
Aunque muchos no lo previeron, el mes pasado estuvo bastante ocupado para Adobe, con cuatro actualizaciones que abordaron 70 CVE en Acrobat y Reader, Photoshop, After Effects y Adobe Commerce.
Mayo es mucho más ligero en términos de volumen de actualizaciones, por lo que realmente no había mucho que arreglar esta vez.
Este mes, Adobe solo lanzó cinco actualizaciones que abordan 18 CVE en Adobe CloudFusion, InCopy, Framemaker, InDesign y Adobe Character Animator.
De todas las actualizaciones de este lanzamiento, la mayor es la corrección de fabricante de marcos, con 10 CVE en total, de los cuales nueve son errores críticos que podrían conducir a la ejecución del código.
Los expertos en seguridad explicaron que este podría ser el caso principalmente debido a vulnerabilidades de escritura fuera de los límites (OOB).
| Categoría de vulnerabilidad | Impacto de vulnerabilidad | Gravedad | Puntaje base CVSS | vector CVSS | Números CVE |
|---|---|---|---|---|---|
| Escritura fuera de los límites (CWE-787) | Ejecución de código arbitrario | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28821 |
| Escritura fuera de los límites (CWE-787) | Ejecución de código arbitrario | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28822 |
| Usar después gratis (CWE-416) | Ejecución de código arbitrario | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28823 |
| Usar después gratis (CWE-416) | Ejecución de código arbitrario | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28824 |
| Escritura fuera de los límites (CWE-787) | Ejecución de código arbitrario | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28825 |
| Escritura fuera de los límites (CWE-787) | Ejecución de código arbitrario | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28826 |
| Escritura fuera de los límites (CWE-787) | Ejecución de código arbitrario | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28827 |
| Escritura fuera de los límites (CWE-787) | Ejecución de código arbitrario | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28828 |
| Escritura fuera de los límites (CWE-787) | Ejecución de código arbitrario | Crítico | 7.8 | CVSS: 3.0/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: H/A: H | CVE-2022-28829 |
| Lectura fuera de los límites (CWE-125) | Pérdida de memoria | Importante | 5.5 | CVSS: 3.1/AV: L/AC: L/PR: N/UI: R/S: U/C: H/I: N/A: N | CVE-2022-28830 |
Continuando, el software corrige para InDesign aborde tres errores calificados como críticos que también podrían conducir a la ejecución de código, de los cuales dos se deben a escrituras OOB mientras que uno es una lectura OOB.
Adobe también emitió parches de reparación para En copia. En este caso, estamos hablando de tres errores de ejecución de código calificados como críticos.
Dos OOB Writes más un Use-After-Free (UAF), en caso de que esa fuera su próxima pregunta sobre este tema.
También tenemos un parche para animador de personajes, uno que soluciona un único error de ejecución de código de escritura OOB con calificación crítica.
Y, por último pero no menos importante, el Fusión fría El parche corrige un error de secuencias de comandos entre sitios reflejadas (XSS) calificado como importante.
También es importante saber que ninguno de los errores corregidos por Adobe este mes figura como conocido públicamente o bajo ataque activo en el momento del lanzamiento.
¿Cuál es tu opinión sobre el lanzamiento de este mes? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
![Cómo anotar y administrar archivos PDF [Mejores aplicaciones]](/f/d6d78c3c726613d89bcbb9997cdfe0f5.jpg?width=300&height=460)
![Solución: al menos una firma tiene problemas [PDF, Docusign]](/f/e32cd654d45202ac9f312ece2f383d33.jpg?width=300&height=460)