A Adobe lançou atualizações de segurança para remendar 86 vulnerabilidades que afetam a versão para Mac e Windows do Adobe Acrobat e do Adobe Reader. As atualizações de segurança corrigem 47 vulnerabilidades classificadas como “críticas” e 39 como “importantes”.
“Adobe has released security updates for Adobe Acrobat and Reader for Windows and MacOS. These updates address critical and important vulnerabilities. Successful exploitation could lead to arbitrary code execution in the context of the current user.” reads the security advisory published by Adobe.
46 vulnerabilidades críticas podem ser exploradas pelos atacantes para a execução de código arbitrário nos sistemas vulneráveis. Todas as 39 falhas classificadas como “important” são respeitantes a information disclosure.
Os utilizadores podem atualizar o software manualmente através de: Help > Check for Updates. O instalador do Acrobate Reader pode ser descarregado do Centro de Download da Acrobate Reader.
Os utilizadores devem instalar as últimas versões do Adobe Acrobat e Adobe Reader o mais rápido possível.
Adobe Acrobat and Adobe Reader users should install the latest versions as soon as possible (Acrobat DC and Acrobat Reader DC version 2019.008.20071, Acrobat 2017 and Acrobat Reader DC version 2017.011.30105, Acrobat DC 2015 and Acrobat Reader DC 2015 versions 2015.006.30456).
O comunicado de segurança inclui a lista completa de vulnerabilidades corrigidas e as organizações e respetivos especialistas que as comunicaram atempadamente à Adobe.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.