Importancia: 5 – Crítica
Recursos afectados:
- Adobe Photoshop CC 2019 para Windows en la versión 20.0.10 y anteriores.
- Adobe Photoshop 2020 para Windows en la versión 21.2.2 y anteriores.
- Adobe Illustrator 2020 para Windows en las versiones 24.2 y anteriores.
- Adobe Animate para Windows y macOS en las versiones 20.5 y anteriores.
- Adobe After Effects para Windows en las versiones 17.1.1 y anteriores.
- Adobe Premiere Pro para Windows y macOs en las versiones 14.4 y anteriores.
- Adobe Media Encoder para Windows en las versiones 14.4 y anteriores.
- Adobe InDesign para Windows en la versión 15.1.2 y anteriores.
- Creative Cloud Desktop en la versión 5.2 y anteriores para el instalador actual y en la versión 2.1 y anteriores para el instalador antiguo para dispositivos Windows.
Descripción:
Adobe ha publicado diversas actualizaciones de seguridad dirigidas a varias de sus herramientas más conocidas, entre las que destacan Adobe Photoshop, Adobe Illustrator o Adobe Premiere Pro para sistemas operativos Windows y macOS, así como la aplicación matriz Creative Cloud para Windows. Estas actualizaciones corrigen varias vulnerabilidades presentes en todas las herramientas descritas en el apartado anterior, y que son consideradas de severidad crítica.
Solución:
Actualizar las herramientas:
- Adobe Photoshop 2021 a la versión 22.0. para Windows y macOS.
- Adobe Photoshop 2020 a la versión 21.2.3 para Windows y macOS.
- Adobe Illustrator 2020 a la versión 25.0. para Windows y macOS.
- Adobe Animate a la versión 21.0. para Windows y macOS.
- Adobe After Effects a la versión 17.1.3. para Windows y macOS.
- Adobe Premiere Pro a la versión 14.5. para Windows y macOS.
- Adobe Media Encoder a la versión 14.5 para Windows.
- Adobe InDesign a la versión 16.0. para Windows y macOS.
- Creative Cloud Desktop a la versión 5.3 para el instalador actual y en la versión 2.2 y anteriores para el instalador antiguo en Windows.
Es recomendable que tanto Creative Cloud Desktop, como todas las herramientas que gestionas se actualicen automáticamente, así no tendrás que estar preocupado de las vulnerabilidades que puedan tener y siempre contarás con las últimas funcionalidades.
Selecciona en el menú la opción «Archivo» y luego «Preferencias», en la pestaña «General», marca la opción «Mantener siempre actualizado Creative Cloud».
Para mantener las herramientas de diseño actualizadas selecciona la pestaña «Aplicaciones» y marca la opción «Actualización automática».
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
Detalle:
Adobe ha lanzado una serie de actualizaciones que parchean las vulnerabilidades presentes en varios de sus productos más conocidos, como son Photoshop, Illustrator o InDesign entre otras herramientas para dispositivos Windows y macOS. Además ha lanzado una actualización de la aplicación Creativa Cloud Desktop para Windows.
Entre las vulnerabilidades de carácter crítico que se corrigen en estas actualizaciones, destacan aquellas que podrían permitir a un atacante realizar una ejecución de código malicioso en el sistema, así como realizar una escalada de privilegios dentro del mismo pudiendo comprometer la privacidad y seguridad del equipo afectado.
Referencias:
Security update available for Adobe Creative Cloud Desktop Application | APSB20-68
Security Update Available for Adobe InDesign | APSB20-66
Security Updates Available for Adobe Media Encoder | APSB20-65
Security Updates Available for Adobe Premiere Pro | APSB20-64
Security updates available for Adobe Photoshop | APSB20-63
Security Updates Available for Adobe After Effects | APSB20-62
Security updates available for Adobe Animate | APSB20-61
Security Updates Available for Adobe Illustrator | APSB20-53
Etiquetas:
Actualización
Adobe
Vulnerabilidad
Solucionadas nuevas vulnerabilidades en Oracle Java SE. ¡Actualiza!
Fecha de publicación:
21/10/2020
Importancia: 3 – Media
Recursos afectados:
- Oracle Java SE, versiones 7u271, 8u261, 11.0.8, 15;
- Oracle Java SE Embedded, versión 8u261.
Descripción:
Oracle ha publicado un nuevo aviso de actualizaciones periódicas que soluciona varios fallos de seguridad en sus productos. En esta ocasión, la actualización proporciona solución a 8 fallos de seguridad de los productos de Oracle JAVA SE, pudiendo ser explotados remotamente sin necesidad de credenciales de usuario.
Solución:
Para solucionar estas vulnerabilidades, Oracle pone a disposición de los usuarios un parche que soluciona los fallos de seguridad detectados. Dicho parche puede ser aplicado activando Java SE o sus actualizaciones automáticas.
Se recomienda aplicar esta actualización de seguridad lo antes posible para evitar incidentes de seguridad que puedan afectar a información sensible.
NOTA: Para activar Java, configurarlo o realizar la actualización, deberás entrar en el ordenador con un usuario con permisos de administrador asignados.
Si necesitas activar Java puedes realizarlo de dos formas:
- Desde el panel de control en Windows y OSx.
- Desde los navegadores Explorer, Firefox o Safari y Opera (Chrome no soporta Java desde su versión 42).
También puedes configurar las actualizaciones automáticas en Windows y en OSx.
Si no tienes activadas las actualizaciones automáticas, recomendamos hacerlo de la siguiente manera:
- Comprobar la versión de Java que tienes instalada desde el navegador.
Al aceptar y continuar, se comprobará la versión que tienes instalada y, si fuera necesario, te recomendará la actualización más conveniente para tu sistema.
- También puedes actualizar directamente Java en tu ordenador a la última versión.
- Para realizar otras acciones de seguridad relativas a Java, tales como eliminar versiones antiguas, configurar el nivel de seguridad o rechazar aplicaciones de origen desconocido, consulta estos consejos de seguridad.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
Detalle:
Java es un software que requiere ser activado en los navegadores para poder utilizar ciertos programas integrados en los sitios web. Este tipo de programas se utilizan en aplicaciones y sitios web públicos, como la Agencia Tributaria, la Seguridad Social, el Registro Mercantil y en algunas web de banca online.
Se recomienda consultar los requisitos técnicos de aquellos equipos que interactúen con las páginas citadas anteriormente, antes de proceder a su actualización.
Los organismos mencionados ponen a disposición del público en general los siguientes enlaces con los requisitos técnicos: Agencia Tributaria, sede electrónica de la Seguridad Social y Registro Mercantil.
Los fallos detectados en los productos afectados podrían permitir a un usuario remoto conseguir acceder a información sensible y modificarla o eliminarla.
Referencias:
Oracle Critical Patch Update Advisory – October 2020
Oracle Java SE Risk Matrix