As atualizações de segurança do Adobe Patch Tuesday para fevereiro de 2024 abordaram mais de 30 vulnerabilidades em vários produtos, incluindo problemas críticos. A fabricante de software alertou sobre falhas críticas em produtos populares como Adobe Acrobat e Reader, Adobe Commerce e Magento Open Source, Substance 3D Painter e FrameMaker.
Adobe corrige diversas vulnerabilidades em seus produtos
A empresa corrigiu 13 vulnerabilidades no software Adobe Acrobat e Reader, incluindo execução arbitrária de código, negação de serviço de aplicativos e vulnerabilidades de vazamento de memória.
A Adobe lançou uma atualização de segurança para Adobe Acrobat e Reader para Windows e macOS. Esta atualização aborda vulnerabilidades críticas e importantes.
A exploração bem-sucedida pode levar à execução arbitrária de códigos, negação de serviço de aplicativos e vazamento de memória.
De acordo com o comunicado, as vulnerabilidades acima só podem ser exploradas por um invasor autenticado. No entanto, os riscos dessa existência, não podem, de forma alguma, serem ignorados pelos usuários. “A exploração requer privilégios de administrador: a vulnerabilidade só pode (ou não) ser explorada por um invasor com privilégios administrativos.” afirma o comunicado.
Falhas não exploradas
A boa notícia é que o fornecedor do software não tem conhecimento de ataques que exploram essas vulnerabilidades. As atualizações de segurança do Microsoft Patch Tuesday para fevereiro de 2024 resolveram um total de 72 vulnerabilidades, incluindo duas vulnerabilidades de dia zero exploradas ativamente.
As vulnerabilidades afetam o Microsoft Windows e os componentes do Windows; Componentes de escritório e escritório; Azul; .NET Framework e ASP.NET; Servidor SQL; Windows Hyper-V; e Microsoft Dynamics.
Cinco vulnerabilidades são classificadas como Críticas, 65 são classificadas como Importantes e duas são classificadas como Moderadas em gravidade. A empresa eliminou muitas vulnerabilidades de uma única vez. E, que bom que elas não estavam sendo exploradas ativamente.
A Adobe
Adobe, originalmente chamada Adobe Systems, é uma empresa multinacional americana de software de computador incorporada em Delaware e com sede em San Jose, Califórnia. Historicamente, especializou-se em software para a criação e publicação de uma ampla variedade de conteúdo, incluindo gráficos, fotografia, ilustração, animação, multimídia/vídeo, imagens em movimento e impressos.
Os principais produtos da Adobe incluem o software de edição de imagem Adobe Photoshop; Adobe Illustrator, software de ilustração vetorial; Adobe Acrobat Reader e o Portable Document Format (PDF); e uma série de ferramentas principalmente para criação, edição e publicação de conteúdo audiovisual.
A Adobe ofereceu uma solução agrupada de seus produtos chamada Adobe Creative Suite, que evoluiu para uma oferta de software como serviço (SaaS) por assinatura chamada Adobe Creative Cloud. A empresa também se expandiu para software de marketing digital e em 2021 foi considerada uma das principais líderes globais em Customer Experience Management (CXM).
Muitos desses produtos estão sendo atualizados para que os usuários se livre de vulnerabilidades identificadas pela empresa.
