Aunque no es el tradicionalmente llamado «martes de parche», Adobe ha lanzado un parche crítico de seguridad para tres de sus productos más usados que corrigen docenas de vulnerabilidades críticas. 3a203a
Parche crítico de seguridad para Magento, Adobe Illustrator y Bridge 4i1m5u
Los programas a los que el parche está dirigido son Adobe Illustrator, Bridge y Magento, la plataforma de comercio electrónico. Han detectado Un total de 35 vulnerabilidades, cada una de ellas con múltiples fallas críticas de ejecución de código arbitrario. Si analizamos los programas por separado, observamos:
- Adobe Illustrator: según la advertencia de seguridad de Adobe, Illustrator presenta 5 errores de código de carácter crítico debido a errores de memoria corrupta en la versión Windows del software.
- Adobe Bridge: en su versión 10.0.1 y anteriores dirigidas al sistema operativo Windows se han encontrado un total de 17 fallas, 14 de los cuales pueden conducir a ataques mediante ejecución de código y son críticos. Los 3 restantes son problemas referentes a la divulgación de información.
- Magento CMS: aquí han detectado 13 vulnerabilidades, 6 de ellas críticas, 4 importantes y 3 de severidad moderada.
Según el aviso de Adobe todos los errores críticos de código sólo pueden ser explotados por s autenticados o atacantes con una cuenta comprometida con categoría de o equivalente. Aunque algunos de los problemas más importantes no requieren derechos de , un atacante podría aún así tener a cuentas con credenciales bajas para sacar partido a dichos fallos.
Os recomendamos la lectura de: Mejores portátiles del mercado.
Para los s que contéis con una tienda en Magento se ha recomendado encarecidamente que actualizar su portal web a la última versión disponible tan pronto como sea posible, ocurriendo lo mismo con los programas del paquete Adobe.