Estos son los parches de seguridad que ha lanzado Adobe y que deberías instalar

Escrito por Javier Jiménez

Adobe ha presentado una serie de actualizaciones de seguridad para el mes de mayo. Esto es algo que estamos acostumbrados a ver. Suelen corregir vulnerabilidades que pueden ser explotadas y afectar a los usuarios. De estas actualizaciones que corrigen cinco vulnerabilidades, hay que destacar una de ellas de Adobe Flash Player por su peligrosidad. Es por ello que es conveniente que los usuarios actualicen cuanto antes con estos nuevos parches y evitar así problemas.

Importantes parches de seguridad de Adobe

Hoy hemos publicado los parches de seguridad de mayo para Windows. Han corregido diferentes problemas que afectaban a la seguridad de los usuarios.

De estas cinco vulnerabilidades que hemos mencionado referentes a Adobe, tres de ellas corresponden a la aplicación Creative Cloud, que es la responsable de iniciar Photoshop, entre otras aplicaciones. Una corresponde a Connect, un software de conferencia web. Por último y la más importante, es la referente a Adobe Flash Player.

Esta última era la vulnerabilidad más peligrosa y que ahora ha sido parcheada. Este fallo permitía ejecutar código en el equipo del usuario. Eso sí, hay que mencionar que no hay constancia de que esta vulnerabilidad haya sido explotada en algún caso. En cualquier caso, por suerte este fallo ya está solucionado con la nueva versión.

Parche para Adobe Flash Player

Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para los sistemas operativos de Windows, MacOS, Linux y Chrome OS. Estas actualizaciones abordan las vulnerabilidades críticas en Adobe Flash Player 29.0.0.140 y versiones anteriores. Una posible explotación con éxito por parte del atacante, como hemos mencionado, podría llevar a la ejecución de código arbitrario en el contexto del usuario actual. La versión actualizada de Adobe Flash Player es la 29.0.0.171.

Vulnerabilidades de Adobe Flash Player

Parches para Creative Cloud

En cuanto a la vulnerabilidad encontrada en Creative Cloud, la versión actual es la 4.5.0.331. Ha lanzado actualización tanto para Windows como para MacOS. Esta actualización resuelve una vulnerabilidad en la validación de certificados utilizados por las aplicaciones de escritorio Creative Cloud. Esta vulnerabilidad se la conoce como CVE-2018-4991. También otra de validación de entrada incorrecta, CVE-2018-4992. La tercera vulnerabilidad es CVE-2018-4873.

Parche para Connect

Por último, la vulnerabilidad en Adobe Connect ha sido calificada como CVE-2018-4994. Si un atacante logra explotar esta vulnerabilidad, podría divulgar información sensible del usuario. La última versión ahora es la 9.7.5.

En definitiva, la compañía ha sacado cinco actualizaciones de seguridad que los usuarios deberían de instalar cuanto antes. De esta manera se corrigen errores que pueden comprometer la seguridad y privacidad de los usuarios.

Como siempre decimos, una de las cosas más importantes para mantener la seguridad es contar con programas y herramientas especializadas en ello. Sin embargo no es lo único que podemos hacer. En ocasiones es incluso más importante tener actualizado el equipo y los diferentes programas para evitar fallos que puedan comprometernos.

Fuente > Bleeping Computer