Adobe lança atualizações de patches para 75 vulnerabilidades

A Adobe lançou hoje suas atualizações mensais de segurança para resolver um total de 75 vulnerabilidades em seus vários produtos, 71 dos quais residem apenas no Adobe Acrobat e no Reader.

As atualizações de 12 de fevereiro de 2019 corrigem diversas vulnerabilidades críticas e importantes no Adobe Acrobat Reader DC, no Adobe Coldfusion, no Creative Cloud Desktop Application e no Adobe Flash Player para Windows, macOS, Linux e Chrome OS.

De acordo com o comunicado divulgado hoje, 43 das 71 vulnerabilidades abordadas pela Adobe no Acrobat e no Reader são classificadas como críticas em termos de gravidade, a maioria das quais poderia levar à execução de código arbitrário no contexto do usuário atual após a exploração bem-sucedida.

A atualização também inclui uma correção permanente para uma vulnerabilidade de dia zero crítica e divulgada publicamente (CVE 2019-7089) com impacto no Adobe Reader que poderia permitir que atacantes remotos roubassem senhas de hash segmentadas do Windows NTLM apenas enganando as vítimas para abrir um arquivo PDF especialmente criado.

Outro comunicadorelacionado ao Adobe Flash Player, que receberá atualizações de patch de segurança até o final de 2020, revela a existência de uma importante vulnerabilidade de leitura fora dos limites (CVE-2019-7090) que poderia levar à divulgação de informações.

O ColdFusion, a plataforma comercial de desenvolvimento rápido de aplicativos da Adobe, também recebe patches para uma falha crítica de execução de código arbitrário e uma importante vulnerabilidade de script entre sites que pode resultar na divulgação de informações.

A Adobe também lança patches de segurança para uma importante vulnerabilidade de escalonamento de privilégios (CVE-2019-7093) em suas versões 4.7.0.400 e anteriores do Creative Cloud Desktop Application.

A empresa diz que não tem conhecimento de qualquer exploração in-the-wild para as vulnerabilidades abordadas em suas atualizações de hoje.

Os usuários dos softwares e aplicativos Adobe afetados para sistemas Windows e macOS são altamente recomendados atualizarem seus pacotes de software para as versões mais recentes o mais rápido possível.

Fonte The Hacker News

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.