Adobe ha publicado su boletín mensual de seguridad para el mes de noviembre de 2017
Los productos que han recibido las actualizaciones son
Adobe Flash Player FLV/SWF player/plugin, Adobe Photoshop CC Photo editing software, Adobe Connect Web conferencing platform, Adobe Acrobat y Reader PDF editor/reader, Adobe DNG Converter Photo raw files converter, Adobe InDesign Desktop publishing software, Adobe Digital Editions E-book reader, Adobe Shockwave Player FLV/SWF player, Adobe Experience Manager Enterprise CMSAdobe soluciona 85 fallas de seguridad, desglosados de la siguiente manera: 5 en Flash Player, 2 en Photoshop, 5 en Conectar, 62 en Acrobat y Reader, 1 en DNG Converter, 1 en InDesign, 6 en las ediciones digitales, 1 en la onda de choque jugador, 3 en Experience Manager.
APSB17-33 Actualizaciones de seguridad disponibles para Adobe Flash Player
Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS. Estas actualizaciones abordan vulnerabilidades críticas que podrían provocar la ejecución de código. La última Adobe Flash Player número de versión es ahora: 27.0.0.187.- Ejecución remota de código Crítico CVE-2017-3112
- Ejecución remota de código Crítico CVE-2017-3114
- Ejecución remota de código Crítico CVE-2017 a 11.213
- Ejecución remota de código Crítico CVE-2017-11215
- Ejecución remota de código Crítico CVE-2017 a 11.225
APSB17-34 Actualizaciones de seguridad disponibles para Adobe Photoshop CC
Adobe ha publicado actualizaciones para Photoshop CC para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades críticas que podrían provocar la ejecución de código. La última CC Adobe Photoshop número de versión son ahora: 19,0 (2.018,0) y 18.1.2 (02/01/2017) .- Daños en la memoria. Ejecución remota de código Crítico CVE-2017-11303
- ejecución remota de código Crítico CVE-2017-11304
APSB17-35 Actualización de seguridad disponible para Adobe Connect
Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización resuelve una vulnerabilidad crítica Solicitud del lado del servidor Falsificación (SSRF) (CVE-2017 a 11.291) que podrían ser objeto de abuso a los controles de acceso a la red de derivación. Esta actualización resuelve tres vulnerabilidades de validación también nominales de alimentación adicional (CVE-2.017 a 11.287, CVE-2017 hasta 11288, CVE-2.017 a 11.289) que podría ser utilizado en ataques cross-site scripting reflejadas. Por último, esta actualización incluye una función que permite a los administradores Connect para proteger a los usuarios de la reparación de la interfaz de usuario (o clickjacking) ataques (CVE-2017 a 11.290). La última de Adobe Connect número de versión es ahora: 9.7 . Fecha actualización el 2021-11-14. Fecha publicación el 2017-11-14. Categoría: Oneplus. Autor: Oscar olg Mapa del sitio Fuente: Adobe