Adobe ha publicado actualizaciones que solucionan una larga lista de vulnerabilidades de seguridad descubiertas en las versiones para Mac y Windows de Acrobat y Reader.
La actualización de octubre contiene en total parches para 85 CVEs, incluyendo 47 calificadas como “críticas” y las otras 38 como “importantes”.
Todavía es pronto para tener muchos detalles de las vulnerabilidades, pero de las calificadas como críticas, 46 permitirían ejecución de código y una escalada de privilegios. La mayoría de las vulnerabilidades importantes involucran problemas de lectura fuera de límites que llevaría a revelación de información.
Hasta donde sabe Adobe, ninguna está siendo explotada activamente.
Las actualizaciones
La actualización que debes descargar depende de la versión que tienes instalada:
- Para la mayoría de los usuarios de Windows o Mac, ya utilicen la versión de pago Acrobat DC o la gratuita Acrobat Reader DC deberán buscar la versión 2019.008.20071.
- Los que utilicen el clásico Acrobat 2017 o Acrobat Reader DC 2017, será la versión 2017.011.30105.
- Para los que todavía usen la incluso más clásica Acrobat DC (2015) o Acrobat Reader DC (2015) necesitarán versión 2015.006.30456.
Los que aún usen el antiguo Acrobat XI o Reader XI en su ordenador, la última versión fue la 11.0.23 cuando terminó su soporte hace una año.
¿Una señal de éxito?
Hubo un tiempo en el que tener que parchear tantas vulnerabilidades se consideraba como un fracaso.
Probablemente, a día de hoy, se puede considerar un éxito, ya que los expertos están dedicando mucho tiempo en encontrar vulnerabilidades antes que los ciberdelincuentes y Adobe provee los parches necesarios.
Los que es sorprendente es que aunque la empresa acredita a cada uno de ellos (y son muchos) no dispone de un programa de recompensas oficial, aparte del programa gestionado por terceros HackerOne.
Si parecen demasiadas las 85 vulnerabilidades de Adobe, sintámonos solidarios con los usuarios del software rival Foxit PDF Reader y Foxit PhantomPDF quienes tuvieron que parchear 116 vulnerabilidades la semana pasada.
Por alguna razón que desconocemos, el número de vulnerabilidades encontradas en el software de Foxit ha aumentado este año, alcanzando a 183 antes de septiembre, comparado con las 76 de todo el 2017.
En cuanto a Adobe, es poco probable que estas actualizaciones sean las últimas de este mes, ya que esperamos que junto al habitual martes de parches de Microsoft, que tendrá lugar el próximo día 9, tengamos otra tanda de actualizaciones para el plugin Flash de Adobe.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: