- ¿Estás esperando el lanzamiento de la actualización mensual del martes de parches?
- Adobe acaba de terminar de lanzar un nuevo conjunto de parches hoy.
- Todos los enlaces de descarga que necesita están aquí en este artículo.
Sí, en realidad ya sabemos que muchos de ustedes están esperando el lote mensual de actualizaciones de seguridad del martes de parches y estamos aquí para que les resulte un poco más fácil encontrar lo que están buscando.
Debe saber que Microsoft no es la única empresa que tiene una implementación de este tipo mensualmente. Entonces, en este artículo, vamos a hablar sobre Adobe y algunos de los parches para sus productos.
Como estamos bastante seguros de que ya sabe, también incluiremos enlaces a la fuente de descarga, para que no tenga que buscar en Internet para encontrarlos.
Adobe lanza actualizaciones para 25 CVE
Antes de entrar en materia, echemos un vistazo a lo que sucedió en julio de 2022, cuando Adobe lanzó 27 CVE en cuatro parches para Acrobat y Reader, Photoshop, RoboHelp y Adobe Character Animator.
Lo más destacado del lanzamiento del mes pasado fue definitivamente el acróbata y lector actualización que abordó una combinación de 22 errores diferentes calificados como críticos e importantes.
No hace falta decir que el más grave de estos podría permitir la ejecución de código si un atacante convence a un objetivo para que abra un documento PDF especialmente diseñado.
Ahora, regresemos al presente y exploremos lo que la compañía ha preparado para sus usuarios como parte del lote de parches de agosto.
lector acróbata
Al igual que el mes pasado, daremos inicio a esta lista con la actualización de acróbata y lector, que aborda tres errores críticos y cuatro importantes.
Estas vulnerabilidades críticas mencionadas anteriormente podrían permitir la ejecución de código si un atacante pudiera convencer a un usuario para que abra un archivo especialmente diseñado.
Versiones afectadas
| Producto | Pista | Versiones afectadas | Plataforma |
| acróbata corriente continua | Continuo | 22.001.20169 y versiones anteriores | Windows y mac OS |
| Acrobat Reader CC | Continuo | 22.001.20169 y versiones anteriores |
Windows y mac OS |
| acróbata 2020 | Clásico 2020 | 20.005.30362 y versiones anteriores | Windows y mac OS |
| Acrobat Reader 2020 | Clásico 2020 | 20.005.30362 y versiones anteriores | Windows y mac OS |
| acróbata 2017 | Clásico 2017 | 17.012.30249 y versiones anteriores |
Windows y mac OS |
| Acrobat Reader 2017 | Clásico 2017 | 17.012.30249 y versiones anteriores |
Windows y mac OS |
Comercio
A continuación, echemos un vistazo a las siete correcciones que se lanzaron para el Comercio aplicación, que en realidad incluye cuatro errores calificados como críticos.
Debe saber que dos de estos podrían permitir la ejecución de código y dos podrían conducir a una escalada de privilegios.
No hace falta decir que el error de inyección de XML corregido por esto tiene el CVSS más alto de la versión de Adobe en 9.1.
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| comercio de adobe | 2.4.3-p2 y versiones anteriores | Todos |
| 2.3.7-p3 y versiones anteriores | Todos | |
| comercio de adobe | 2.4.4 y versiones anteriores | Todos |
| Código abierto de Magento | 2.4.3-p2 y versiones anteriores | Todos |
| 2.3.7-p3 y versiones anteriores | Todos | |
| Código abierto de Magento | 2.4.4 y versiones anteriores | Todos |
ilustrador
Seguramente también querrá saber sobre el parche que se emitió para ilustrador, uno que contiene dos correcciones críticas y dos importantes para algunos errores desagradables enviados.
El más grave de estos errores de aplicación mencionados anteriormente podría provocar la ejecución del código y la fuga de memoria. al abrir un archivo especialmente diseñado.
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| Ilustrador 2022 | 26.3.1 y versiones anteriores | Windows y mac OS |
| Ilustrador 2021 | 25.4.6 y versiones anteriores | Windows y mac OS |
Creador de marcos
Aunque no hemos visto este software de adobe en el boletín Patch Tuesday durante bastante tiempo, sepa que también hay seis Creador de marcos errores, cinco de los cuales podrían conducir a la ejecución del código.
Esta actualización aborda múltiples vulnerabilidades críticas e importantes, lo que significa que era obligatoria una actualización de corrección y Adobe la reconoció y la entregó.
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| Creador de marcos de Adobe | Actualización de versión de 2019 8 y anteriores | ventanas |
| Creador de marcos de Adobe | Actualización de versión 2020 4 y anteriores | ventanas |
Elementos de estreno
Vamos a concluir esta lista diciendo que solo hay un único CVE con calificación crítica en el Elementos principales parche, que es el resultado de un elemento de ruta de búsqueda no controlado.
La empresa quiere que sepamos que la explotación exitosa podría conducir a una escalada de privilegios.
en el contexto del usuario actual.
Versiones afectadas
| Producto | Versión | Plataforma |
|---|---|---|
| Elementos de Adobe Premiere | 2022 (Versión 20.0) | Windows y mac OS |
Tenga en cuenta que ninguno de los errores corregidos por Adobe este mes figura como conocido públicamente o bajo ataque activo en el momento del lanzamiento.
Adobe clasifica activamente la mayoría de estas actualizaciones con una clasificación de prioridad de implementación de 3, siendo el parche de Acrobat la única excepción en 2.
Esto es lo que está buscando en términos de lanzamientos de Patch Tuesday para Adobe para el mes de agosto de 2022, así que apúrese y obtenga el software.
¿Cuál es tu opinión sobre el lanzamiento de este mes? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
