A Adobe corrige 87 vulnerabilidades! Informar imediatamente

A Adobe acaba de lançar suas atualizaçÔes mensais que corrigem vårias vulnerabilidades em seus produtos como parte do Patch Tuesday. A maioria das vulnerabilidades existe nos produtos Acrobat Writer and Reader da empresa.

Obviamente, as atualizaçÔes se aplicam a todos os produtos Adobe (como o conhecido aplicativo Flash Player) e as vulnerabilidades que eles reparam podem permitir que códigos arbitrårios sejam executados.

No geral, a empresa corrigiu 87 vulnerabilidades em todos os seus programas Acrobat Flash Player e Adobe Media Encoder e anunciou que nĂŁo sabe quais vulnerabilidades estĂŁo sendo exploradas atualmente.

“A Adobe lançou atualizaçÔes de segurança para o Adobe Acrobat Writer e Reader para Windows e MacOS. Essas atualizaçÔes abordam vulnerabilidades crĂ­ticas e significativas de aplicativos. A exploração bem-sucedida pode levar Ă  execução arbitrĂĄria de cĂłdigo no usuĂĄrio atual. “

A maioria das vulnerabilidades (84 reparadas no total) estå relacionada ao aplicativo Adobe Acrobat da Adobe, que permite aos usuårios criar e gerenciar arquivos PDF. Foram corrigidas 36 violaçÔes importantes de informaçÔes e 48 vulnerabilidades injustificadas que permitiam a execução arbitråria de códigos.

Esses erros incluem:

seis falhas de gravação fora dos limites (CVE-2019-7829, CVE-2019-7825, CVE-2019-7822, CVE-2019-7818, CVE-2019-7804, CVE-2019-7800),

uma falha de confusão de tipo (CVE-2019-7820), duas falhas de estouro de pilha (CVE-2019-7828, CVE-2019-7827), um erro de erro no buffer (CVE-2019-7824), uma vulnerabilidade dupla livre (CVE-2019- 7784) e um desvio de segurança (CVE-2019-7779).

A seguir, estĂŁo as versĂ”es do Acrobat Writer e Reader. Caso vocĂȘ utilize qualquer um dos seguintes produtos, informe imediatamente.

adobe

Enquanto isso, o Adobe Flash Player possui uma vulnerabilidade crĂ­tica de uso apĂłs liberação que pode permitir a execução arbitrĂĄria de cĂłdigo “dentro do usuĂĄrio atual” nos sistemas afetados. O defeito foi relatado anonimamente atravĂ©s da Zero Day Initiative da Trend Micro.

O erro CVE-2019-7837 estĂĄ presente no Adobe Flash Player para Desktop Runtime, Google Chrome, Microsoft Edge e Internet Explorer 11 (versĂŁo 32.0.0.171 e anterior). Aqueles que usam esses aplicativos devem ser notificados imediatamente na versĂŁo 32.0.0.192.

Por fim, existem duas desvantagens no Adobe Media Encoder versĂŁo 13.0.2, um produto que permite aos usuĂĄrios codificar facilmente ĂĄudio e vĂ­deo em vĂĄrios formatos.

O produto possui uma falha crítica de uso após livre (CVE-2019-7842) que pode permitir a execução remota de código, além de uma lacuna significativa na divulgação de informaçÔes (CVE-2019-7844).

Se vocĂȘ estiver usando o aplicativo, Ă© uma boa ideia atualizar o Media Encoder para a versĂŁo 13.1. A Trend Micro revelou a vulnerabilidade.

____________________