Atualização de patch da Adobe afeta erros críticos de execução de código

A Adobe lançou uma atualização de segurança de patch para vários softwares que soluciona vários bugs críticos e importantes.

Na terça-feira, o boletim de segurança da gigante de tecnologia listou uma atualização para reforçar a segurança do Adobe Bridge CC, Adobe Experience Manager, InDesign, Adobe XD, Adobe Dreamweaver, Adobe Shockwave Player, Adobe Flash Player e do Adobe Acrobat Reader.

As vulnerabilidades resolvidas incluem algumas que podem levar a problemas arbitrários de execução de código, divulgação de informações confidenciais e execução remota de código no contexto do usuário atual.

No Adobe Bridge CC , um bug de estouro de heap, CVE-2019-7130, foi corrigido, o que pode resultar na execução remota de código, juntamente com uma falha de gravação fora dos limites – CVE-2019-7132 – que pode ser explorada para o mesmo fim.

A atualização de segurança também resolve seis bugs de divulgação de informações no software.

A Adobe também corrigiu o CVE-2019-7129, um problema de cross-site script (XSS) no Adobe Experience Manager Forms . Se explorada por invasores, isso pode resultar no vazamento de informações confidenciais.

Quando se trata do InDesign , o CVE-2019-7107 foi corrigido. O bug crítico foi causado por um processamento de hyperlink inseguro que poderia resultar na execução arbitrária de código no contexto do usuário atual. Duas vulnerabilidades, CVE-2019-7105 e CVE-2019-7106, também foram corrigidas no Adobe XD, o que pode levar à execução arbitrária de códigos.

Um total de sete falhas graves de segurança também foram abordadas na última rodada de atualizações de patches da Adobe para o Shockwave . Estes erros – CVE-2019-7098, CVE-2019-7099, CVE-2019-7100, CVE-2019-7101, CVE-2019-7102, CVE-2019-7103 e CVE-2019-7104 – são todos problemas críticos de corrupção de memória que podem ser explorados com a finalidade de execução de código arbitrário.

Um par importante e crítico de vulnerabilidades, CVE-2019-7108 e CVE-2019-7096 foram abordados no Adobe Flash . As falhas de leitura podem resultar em vazamentos de dados ou na implantação de código arbitrário.

O Adobe Acrobat e o Reader receberam uma atualização substancial no Patch Tuesday. No total, 21 questões de segurança foram resolvidas; 10 dos quais podem levar à divulgação de informações e 11 bugs que podem ser explorados para fins de execução de código arbitrário.

Uma falha de segurança moderada, CVE-2019-7097, também afetou o Adobe Dreamweaver. Se os protocolos SMB (Server Message Block) estiverem sujeitos a ataques de retransmissão no software, o bug poderá ser aproveitado para vazar dados confidenciais.

Recomenda-se que os usuários aceitem atualizações automáticas para suas compilações de software para reduzir o risco de exploração.

Na terça-feira, a Microsoft também lançou um pacote de correções para resolver um total de 74 problemas de segurança. Entre os bugs solucionados estavam duas vulnerabilidades de dia-zero de escalonamento de privilégios que afetavam o Win32k, falhas de execução de código no Microsoft Office Access Connectivity e uma vulnerabilidade de código remoto no Windows GDI +.

A SAP também tinha seu próprio Patch Tuesday , resolvendo vários problemas que poderiam resultar em divulgação de informações, spoofing e bypass de autorização. 

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.