Descargá las actualizaciones de Adobe Acrobat 2020
Año nuevo, actualizaciones nuevas: Adobe lanzó sus actualizaciones de seguridad mensuales que corrigen vulnerabilidades en Adobe Experience Manager y Adobe Illustrator CC.
La empresa recomendó a sus usuarios que instalen las actualizaciones aplicables lo antes posible para resolver estas vulnerabilidades. Esta es la primera actualización de seguridad de Adobe en 2020 y, sorprendentemente, no contiene ninguna solución para Adobe Flash Manager, que generalmente se encuentra en el primer lugar cuando se trata de la cantidad de vulnerabilidades solucionadas.
Sin embargo, hay cuatro vulnerabilidades en Adobe Experience Manager y cinco en Adobe Illustrator CC, y las vulnerabilidades en Illustrator son más críticas, ya que pueden conducir a la ejecución de código arbitrario.
Actualización de Adobe Acrobat Diciembre 2019
Esta actualización corrige cuatro vulnerabilidades en Adobe Experience Manager. De las 4 vulnerabilidades que corrigió esta actualización, tres se clasifican como ‘Importante’ y una como ‘Moderada’. Estas vulnerabilidades permiten que un atacante obtenga información de visualización en la computadora a la que normalmente no tendría acceso.
APSB20-01 Security update available for Adobe Experience Manager
Vulnerability Category |
Vulnerability Impact |
Severity |
CVE Number |
Affected Versions | Download Package |
Reflected Cross-Site Scripting |
Sensitive Information disclosure
|
Important | CVE-2019-16466 |
AEM 6.3 AEM 6.4 AEM 6.5 |
|
Reflected Cross-Site Scripting | Sensitive Information disclosure | Important | CVE-2019-16467 |
AEM 6.3 AEM 6.4 AEM 6.5 |
|
User Interface Injection
|
Sensitive Information Disclosure
|
Moderate
|
CVE-2019-16468
|
AEM 6.3 AEM 6.4 AEM 6.5 |
|
Expression Language injection | Sensitive Information Disclosure | Important | CVE-2019-16469 | AEM 6.5 | Service Pack 6.5.3.0 |
Users should download the latest version of Acrobat and Reader to resolve these vulnerabilities.
APSB20-03 Security update available for Adobe Illustrator CC
This security update resolves five ‘Critical’ vulnerabilities in Adobe Illustrator that could lead to remote code execution. This would allow attackers to use these vulnerabilities in the software to execute almost any command they wish on the computer.
Vulnerability Category | Vulnerability Impact | Severity | CVE Numbers |
Memory Corruption | Arbitrary Code Execution | Critical |
CVE-2020-3710 CVE-2020-3711 CVE-2020-3712 CVE-2020-3713 CVE-2020-3714 |
Adobe aconseja a los usuarios que actualicen a Adobe Illustrator CC 24.0.2 para resolver estas vulnerabilidades.