BOLETIN ADOBE DE SEGURIDAD MES DE NOVIEMBRE

Adobe ha publicado su boletín mensual de seguridad para el mes de noviembre de 2017

Los productos que han recibido las actualizaciones son

Adobe Flash Player FLV/SWF player/plugin, Adobe Photoshop CC Photo editing software, Adobe Connect Web conferencing platform, Adobe Acrobat y Reader PDF editor/reader, Adobe DNG Converter Photo raw files converter, Adobe InDesign Desktop publishing software, Adobe Digital Editions E-book reader, Adobe Shockwave Player FLV/SWF player, Adobe Experience Manager Enterprise CMS

Adobe soluciona 85 fallas de seguridad, desglosados ​​de la siguiente manera: 5 en Flash Player, 2 en Photoshop, 5 en Conectar, 62 en Acrobat y Reader, 1 en DNG Converter, 1 en InDesign, 6 en las ediciones digitales, 1 en la onda de choque jugador, 3 en Experience Manager.

APSB17-33 Actualizaciones de seguridad disponibles para Adobe Flash Player

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS. Estas actualizaciones abordan vulnerabilidades críticas que podrían provocar la ejecución de código. La última Adobe Flash Player número de versión es ahora: 27.0.0.187.
  • Ejecución remota de código Crítico CVE-2017-3112
  • Ejecución remota de código Crítico CVE-2017-3114
  • Ejecución remota de código Crítico CVE-2017 a 11.213
  • Ejecución remota de código Crítico CVE-2017-11215
  • Ejecución remota de código Crítico CVE-2017 a 11.225

APSB17-34 Actualizaciones de seguridad disponibles para Adobe Photoshop CC

Adobe ha publicado actualizaciones para Photoshop CC para Windows y Macintosh. Estas actualizaciones solucionan vulnerabilidades críticas que podrían provocar la ejecución de código. La última CC Adobe Photoshop número de versión son ahora: 19,0 (2.018,0) y 18.1.2 (02/01/2017) .
  • Daños en la memoria. Ejecución remota de código Crítico CVE-2017-11303
  • ejecución remota de código Crítico CVE-2017-11304

APSB17-35 Actualización de seguridad disponible para Adobe Connect

Adobe ha publicado una actualización de seguridad para Adobe Connect. Esta actualización resuelve una vulnerabilidad crítica Solicitud del lado del servidor Falsificación (SSRF) (CVE-2017 a 11.291) que podrían ser objeto de abuso a los controles de acceso a la red de derivación. Esta actualización resuelve tres vulnerabilidades de validación también nominales de alimentación adicional (CVE-2.017 a 11.287, CVE-2017 hasta 11288, CVE-2.017 a 11.289) que podría ser utilizado en ataques cross-site scripting reflejadas. Por último, esta actualización incluye una función que permite a los administradores Connect para proteger a los usuarios de la reparación de la interfaz de usuario (o clickjacking) ataques (CVE-2017 a 11.290). La última de Adobe Connect número de versión es ahora: 9.7 .

Fecha actualizacion el 2017-11-14. Fecha publicacion el 2017-11-14. Categoria: Oneplus. Autor: Oscar olg Mapa del sitio Fuente: Adobe
puerta trasera