Parche de seguridad para productos Adobe

Adobe ha sacado boletín de seguridad en el cual corrige una vulnerabilidad «0 day» en Adobe Reader.

El boletín ha sido identificado con el identificador APSB21-29 y corrige vulnerabilidades en los productos Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat y Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Encoder, Adobe After Effects, Adobe Medium y Adobe Animate.

En el boletín, Adobe también alerta de que la vulnerabilidad CVE-2021-28550 está siendo explotada activamente en usuarios con sistema operativo Windows.

En total se corrige un total de 14 vulnerabilidades de las cuales 4 están calificadas como importantes y 10 como críticas.

De todas las vulnerabilidades, una de ellas, CVE-2021-28557, permitiría la revelación de información sensible, otra vulnerabilidad, CVE-2021-28559, permitiría una elevación de privilegios y las demás permitirían una ejecución de código en la máquina de la víctima, impactos sin duda preocupantes.

Aquí dejamos un cuadro resumen de las vulnerabilidades.

Actualmente, las vulnerabilidades están corregidas, y las actualizaciones de los productos afectados pueden ser descargados. Por la severidad de dicho parche y por haber una explotación activa se recomienda aplicar la solución con la máxima celeridad posible.

Más información:

* Adobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

La entrada Parche de seguridad para productos Adobe se publicó primero en Una al Día.