Adobe ha presentado una serie de actualizaciones de seguridad para este mes de mayo. Constantemente se suelen corregir vulnerabilidades que pueden ser explotadas y afectar a los usuarios. De estas actualizaciones a corregir, hay que destacar una de ellas de Adobe Flash Player por su peligrosidad. Es por ello que es conveniente que los usuarios actualicen cuanto antes con estos nuevos parches y evitar así problemas.
Importantes parches de seguridad de Adobe De estas cinco vulnerabilidades que hemos mencionado referentes a Adobe, tres de ellas corresponden a la aplicación Creative Cloud, que es la responsable de iniciar Photoshop, entre otras aplicaciones. Una corresponde a Connect, un software de conferencia web. Por último y la más importante, es la referente a Adobe Flash Player.
Esta última era la vulnerabilidad más peligrosa y que ahora ha sido parcheada. Este fallo permitía ejecutar código en el equipo del usuario. Eso sí, hay que mencionar que no hay constancia de que esta vulnerabilidad haya sido explotada en algún caso. En cualquier caso, por suerte este fallo ya está solucionado con la nueva versión.
Parche para Adobe Flash Player Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para los sistemas operativos de Windows, MacOS, Linux y Chrome OS. Estas actualizaciones abordan las vulnerabilidades críticas en Adobe Flash Player 29.0.0.140 y versiones anteriores. Una posible explotación con éxito por parte del atacante, como hemos mencionado, podría llevar a la ejecución de código arbitrario en el contexto del usuario actual. La versión actualizada de Adobe Flash Player es la 29.0.0.171.
Parches para Creative Cloud En cuanto a la vulnerabilidad encontrada en Creative Cloud, la versión actual es la 4.5.0.331. Ha lanzado actualización tanto para Windows como para MacOS. Esta actualización resuelve una vulnerabilidad en la validación de certificados utilizados por las aplicaciones de escritorio Creative Cloud. Esta vulnerabilidad se la conoce como CVE-2018-4991. También otra de validación de entrada incorrecta, CVE-2018-4992. La tercera vulnerabilidad es CVE-2018-4873.
Parche para Connect Por último, la vulnerabilidad en Adobe Connect ha sido calificada como CVE-2018-4994. Si un atacante logra explotar esta vulnerabilidad, podría divulgar información sensible del usuario. La última versión ahora es la 9.7.5.
En definitiva, la compañía ha sacado cinco actualizaciones de seguridad que los usuarios deberían de instalar cuanto antes. De esta manera se corrigen errores que pueden comprometer la seguridad y privacidad de los usuarios.
Como siempre decimos, una de las cosas más importantes para mantener la seguridad es contar con programas y herramientas especializadas en ello. Sin embargo no es lo único que podemos hacer. En ocasiones es incluso más importante tener actualizado el equipo y los diferentes programas para evitar fallos que puedan comprometernos.
