El fabricante de software Adobe lanzó actualizaciones de seguridad para cubrir al menos 18 defectos graves de seguridad en varios productos para empresas y advirtió que los sistemas sin parches corren el riesgo de sufrir ataques de ejecución remota de código.
En el marco de su ciclo de lanzamientos "Patch Tuesday", Adobe advirtió de las vulnerabilidades críticas encontradas y corregidas en el procesador de documentos FrameMaker, las suites InCopy e InDesign, la herramienta de captura de movimiento Character Animator y la plataforma Adobe ColdFusion.
Según un aviso de Adobe, 10 de las 18 vulnerabilidades se abordaron en Adobe FrameMaker, el procesador de documentos utilizado por las grandes organizaciones para escribir y editar documentos grandes o complejos.
"Esta actualización aborda una importante y múltiples vulnerabilidades críticas. Una explotación exitosa podría llevar a la ejecución de código arbitrario y a la fuga de memoria", advirtió Adobe.
La compañía dijo que no tenía conocimiento de ninguna explotación en marcha e instó a los usuarios de Windows a aplicar las correcciones de FrameMaker.
El software InDesign de Adobe también entró en la lista de "parches obligatorios" con al menos tres vulnerabilidades documentadas que exponen a los equipos de diseño gráfico a ataques de ejecución arbitraria de código. Adobe califica el problema como "crítico" y confirma que las correcciones están disponibles tanto para los usuarios de Windows como de macOS.
Adobe también ha corregido un trío de errores de ejecución de código que afectan al producto Adobe InCopy, un problema calificado como crítico en el software de animación de personajes y un agujero de seguridad de ejecución de código en Adobe ColdFusion.
Fuente: https://www.securityweek.com/adobe-warns-critical-security-flaws-enterprise-products