Adobe lanza correcciones de seguridad para Flash Player

Adobe ha publicado sus actualizaciones mensuales de Patch Tuesday para el mes de febrero de 2019. Estas actualizaciones son para Flash Player, Creative Cloud Desktop Application y ColdFusion.

Estas vulnerabilidades pueden llevar a la ejecución del código, la divulgación de información o la escalada de privilegios. Se recomienda encarecidamente que todos los usuarios actualicen a las últimas versiones para protegerse de estas vulnerabilidades.

Resumen de actualizaciones de seguridad de Adobe

APSB19-06 Actualizaciones de seguridad disponibles para Adobe Flash Player

Esta actualización resuelve una vulnerabilidad de divulgación de información en Adobe Flash Player para Windows, macOS, Linux y Chrome OS. Si se explota, podría llevar a la divulgación de información en el contexto del usuario que inició sesión.

Esta vulnerabilidad fue descubierta por Trend Micro Zero Day Initiative y se corrigió en la versión 32.0.0.142 para Windows/Linux/macOS/ChromeOS y la versión 32.0.0.144 para Edge e IE 11 en Windows 10 y 81.

APSB19-10 Actualización de seguridad disponible para ColdFusion

Esta actualización corrige una vulnerabilidad de ejecución de código arbitrario y divulgación de información en ColdFusion. Las vulnerabilidades de ejecución de código arbitrario están etiquetadas como críticas porque podrían permitir a los atacantes ejecutar comandos en el servidor sin su conocimiento o permiso.

Estas vulnerabilidades fueron descubiertas por Wang Cheng de Venustech ADLab (CVE-2019-7091) y Pete Freitag de Foundeo Inc. (CVE-2019-7092).

Este error se ha corregido en las últimas versiones de ColdFusion.

APSB19-11 Actualización de seguridad disponible para la aplicación Adobe Creative Cloud Desktop

Adobe ha lanzado una actualización de seguridad para el instalador de la aplicación Creative Cloud Desktop que corrige una vulnerabilidad de escalada de privilegios. Esta solución resuelve una vulnerabilidad de carga de biblioteca insegura, también conocida como secuestro de DLL, que permite a los atacantes ejecutar programas en un nivel de privilegios más alto de lo que normalmente se ejecutaría.

Esta vulnerabilidad fue descubierta por Tomohisa Hasegawa de Canon Marketing Japan Inc.

Esta vulnerabilidad se corrigió en el instalador de Adobe Creative Cloud Desktop 4.8.0.410.

Fecha actualización el 2021-02-13. Fecha publicación el 2019-02-13. Categoría: adobe Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer
adobe