Nuevo parche corrige 87 fallos de Adobe

13 Diciembre 2018
Crítico

Adobe acaba de lanzar una actualización para corregir una gran cantidad de vulnerabilidades para sus dos app de PDF: Acrobat y Reader. Son 87 fallos que afectan tanto a sistemas operativos macOS como Windows. 39 están calificados como críticos y 48 son de gravedad importante.

La mayoría de los parches cubren fallos de desbordamiento de búfer, que podrían permitir a un atacante ejecutar código remoto, escalar privilegios y tomar el control completo del equipo. La actualización también corrige 24 bugs que permiten la fuga de información (disclosure information).

Una de las vulnerabilidades más importantes que soluciona el parche es el que involucra a un Flash SWF, que viene incrustado en un .doc de Microsoft Office. El archivo llega a la víctima a través de campañas de phishing. Y si ésta lo abre, el ciberdelincuente podría ejecutar código a nivel usuario para iniciar sesión.

Adobe recomienda aplicar pronto los parches correspondientes, siguiendo la siguiente ruta:

Ayuda > Buscar actualizaciones.

El listado de las CVE se adjunta a continuación:


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.