A Adobe acaba de lançar suas atualizações mensais que corrigem várias vulnerabilidades em seus produtos como parte do Patch Tuesday. A maioria das vulnerabilidades existe nos produtos Acrobat Writer and Reader da empresa.
Obviamente, as atualizações se aplicam a todos os produtos Adobe (como o conhecido aplicativo Flash Player) e as vulnerabilidades que eles reparam podem permitir que códigos arbitrários sejam executados.
No geral, a empresa corrigiu 87 vulnerabilidades em todos os seus programas Acrobat Flash Player e Adobe Media Encoder e anunciou que não sabe quais vulnerabilidades estão sendo exploradas atualmente.
“A Adobe lançou atualizações de segurança para o Adobe Acrobat Writer e Reader para Windows e MacOS. Essas atualizações abordam vulnerabilidades críticas e significativas de aplicativos. A exploração bem-sucedida pode levar à execução arbitrária de código no usuário atual. “
A maioria das vulnerabilidades (84 reparadas no total) está relacionada ao aplicativo Adobe Acrobat da Adobe, que permite aos usuários criar e gerenciar arquivos PDF. Foram corrigidas 36 violações importantes de informações e 48 vulnerabilidades injustificadas que permitiam a execução arbitrária de códigos.
Esses erros incluem:
seis falhas de gravação fora dos limites (CVE-2019-7829, CVE-2019-7825, CVE-2019-7822, CVE-2019-7818, CVE-2019-7804, CVE-2019-7800),
uma falha de confusão de tipo (CVE-2019-7820), duas falhas de estouro de pilha (CVE-2019-7828, CVE-2019-7827), um erro de erro no buffer (CVE-2019-7824), uma vulnerabilidade dupla livre (CVE-2019- 7784) e um desvio de segurança (CVE-2019-7779).
A seguir, estão as versões do Acrobat Writer e Reader. Caso você utilize qualquer um dos seguintes produtos, informe imediatamente.
Enquanto isso, o Adobe Flash Player possui uma vulnerabilidade crítica de uso após liberação que pode permitir a execução arbitrária de código “dentro do usuário atual” nos sistemas afetados. O defeito foi relatado anonimamente através da Zero Day Initiative da Trend Micro.
O erro CVE-2019-7837 está presente no Adobe Flash Player para Desktop Runtime, Google Chrome, Microsoft Edge e Internet Explorer 11 (versão 32.0.0.171 e anterior). Aqueles que usam esses aplicativos devem ser notificados imediatamente na versão 32.0.0.192.
Por fim, existem duas desvantagens no Adobe Media Encoder versão 13.0.2, um produto que permite aos usuários codificar facilmente áudio e vídeo em vários formatos.
O produto possui uma falha crítica de uso após livre (CVE-2019-7842) que pode permitir a execução remota de código, além de uma lacuna significativa na divulgação de informações (CVE-2019-7844).
Se você estiver usando o aplicativo, é uma boa ideia atualizar o Media Encoder para a versão 13.1. A Trend Micro revelou a vulnerabilidade.
____________________
