Adobe corrige más de 160 vulnerabilidades en software popular: lo que necesita saber

Es temporada de parches y Adobe ha lanzado actualizaciones críticas que solucionan más de 160 vulnerabilidades en 16 de sus productos más utilizados. Si utiliza herramientas de Adobe como Reader, Illustrator, Photoshop o Connect, es hora de presionar el botón de actualización y proteger sus sistemas de posibles riesgos de seguridad. A continuación, se muestra un análisis más detallado de lo que se solucionó y por qué debería importarle.

El alcance de las correcciones de seguridad de Adobe para diciembre de 2024

El Patch Tuesday de este mes de Adobe es uno de los más importantes de los últimos tiempos. Entre los aspectos más destacados:

  • Se solucionaron más de 90 vulnerabilidades en Adobe Experience Manager. Si bien la mayoría de ellas están clasificadas como de gravedad media, podrían permitir a los atacantes ejecutar código arbitrario o eludir funciones de seguridad. La falla más crítica, CVE-2024-43711, tiene una puntuación de gravedad alta.
  • Adobe Connect recibió correcciones para 22 vulnerabilidades, incluidos problemas críticos que podrían permitir a los atacantes escalar privilegios o ejecutar código malicioso de forma remota.
  • Adobe Animate fue parcheado para más de una docena de vulnerabilidades críticas, todas capaces de ejecutar código arbitrario.

Otras correcciones notables incluyen:

  • InDesign y Substance 3D Modeler : cada uno recibió parches para nueve vulnerabilidades, que abordan errores de ejecución de código y condiciones de denegación de servicio (DoS).
  • Acrobat y Reader : se resolvieron seis vulnerabilidades, incluidas fallas que podrían provocar fugas de memoria o permitir a los atacantes ejecutar código malicioso.
  • Adobe Media Encoder : las actualizaciones resolvieron cuatro vulnerabilidades que afectaban la ejecución de código y el DoS.
  • Illustrator : Se corrigieron dos vulnerabilidades críticas que podrían provocar la ejecución de código.

Se aplicaron parches más pequeños a FrameMaker, Premiere Pro, Bridge, Photoshop, PDFL SDK y After Effects, cada uno de los cuales solucionaba una única falla crítica capaz de ejecutar código.

Qué podrían significar estas vulnerabilidades para los usuarios

Si bien Adobe ha declarado que no tiene conocimiento de que se haya explotado alguna de estas vulnerabilidades, su gran cantidad y alcance hacen que valga la pena tomarlas en serio. Muchas de estas fallas podrían usarse para ejecutar código malicioso, robar datos confidenciales o interrumpir servicios. Algunas vulnerabilidades también permiten a los atacantes eludir las funciones de seguridad integradas, lo que hace que las defensas de su sistema sean inútiles.

Las puntuaciones CVSS (Sistema de puntuación de vulnerabilidades comunes) de estas fallas varían de gravedad media a alta, lo que enfatiza la importancia de realizar actualizaciones a tiempo. Si bien Adobe no espera que estas vulnerabilidades se exploten ampliamente, dejarlas sin parchear aumenta el riesgo.

Cómo protegerse

Esto es lo que puede hacer para mantenerse a salvo:

  1. Actualice todo el software de Adobe : visite el sitio oficial de Adobe o utilice las funciones de actualización automática en sus productos instalados para asegurarse de tener las últimas versiones.
  2. Habilitar actualizaciones automáticas : para los productos de Adobe que ofrecen esta función, habilitarla garantiza que recibirá parches futuros sin demora.
  3. Revisión de uso : si no utiliza regularmente ciertas herramientas de Adobe, considere eliminarlas de su sistema para reducir posibles superficies de ataque.
  4. Manténgase informado : realice un seguimiento de los avisos de seguridad de Adobe y otros proveedores de software para abordar las vulnerabilidades rápidamente.

El último parche de Adobe es un recordatorio de que incluso el software más fiable y de uso generalizado puede albergar vulnerabilidades críticas. Con más de 160 problemas solucionados solo este mes, los usuarios deben actuar rápidamente para proteger sus sistemas. Tanto si eres un profesional creativo como si tienes una empresa que depende de las herramientas de Adobe, estar al día con las actualizaciones es una de las formas más sencillas y eficaces de proteger tu entorno digital.

En Zane
December 12, 2024
Computer Security
Spanish
December 12, 2024
Computer Security

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.