Adobe corrige vulnerabilidades críticas en Media Encoder y After Effects

ActualidadActualizacionAdobe
mises a jour adobe

Después de solucionar una gran cantidad de vulnerabilidades críticas de seguridad como parte de la actualización del martes de parches de la semana pasada, Adobe regresó con dos más que necesitan atención urgente.

Esto es lo que se llama una actualización fuera de banda, lo que significa que una vulnerabilidad es demasiado peligrosa o es probable que sea explotada para esperar a la próxima actualización programada.

La primera vulnerabilidad se encuentra en las versiones de Windows y macOS del software de gráficos After Effects y afecta a cualquiera que ejecute la versión 16.1.2 o anteriores.

Identificada como CVE-2020-3765 después de que Adobe fuera informada hace solo unos días, la empresa ofrece pocos detalles sobre la vulnerabilidad en sí misma más allá de afirmar que la actualización:

Resuelve una vulnerabilidad crítica de escritura fuera de los límites que podría conducir a la ejecución de código arbitrario en el contexto del usuario actual.

Suponiendo que esta brecha se puede desencadenar simplemente abriendo un archivo comprometido de datos, por ejemplo, abriendo un archivo adjunto de correo electrónico o descargando un archivo de un sitio web, se debe aplicar el parche tan pronto como sea posible.

La segunda también es una vulnerabilidad de escritura fuera de límites, esta vez en Adobe Media Encoder, que afecta a las versiones de Windows y macOS 14.02. Identificada como CVE-2020-3764, esto requiere un acceso de usuario actual similar.

No hay evidencia de que ninguna de estas vulnerabilidades esté siendo explotada actualmente, pero nunca se sabe, de ahí la necesidad de parchear ahora.

La actualización

La solución para After Effects (APSB20-09) es actualizar a la versión 17.0.3. Para Media Encoder (APSB20-10) es la versión 14.0.2.

Es inusual que Adobe emita actualizaciones fuera de banda. Excluyendo el parche publicado más tarde de lo habitual de una serie de vulnerabilidades en octubre pasado, el último fue tres parches de emergencia para ColdFusion el mes anterior.

A pesar de las molestias, esto es para elogiar. Cuanto antes se repare un error crítico, antes dejaremos de preocuparnos por él.

 

Leave a Reply

Your email address will not be published.