Sistema Operativo

Adobe Patch Day: actualizaciones para Adobe Reader DC, Photoshop & Co.

Los programas de Adobe se encuentran entre las piezas de software más importantes porque se usan tanto que a menudo son el objetivo de piratas informáticos y malware. A pesar de las funciones de seguridad de Windows, como DEP (Prevención de ejecución de datos) y ASLR (Aleatorización del diseño del espacio de direcciones), los atacantes han explotado repetidamente con éxito los agujeros de seguridad en los productos de Adobe para inyectar programas maliciosos en las PC de los usuarios. Los fabricantes distribuyen regularmente actualizaciones para las vulnerabilidades recién descubiertas en su software, el segundo martes de cada mes, que también es el Día de parches de Microsoft. Estamos aquí para mostrarles la nueva versión. Las actualizaciones en su mayoría cierran agujeros de seguridad; a veces también mejoran la estabilidad o agregan nuevas características.

Se actualizaron varias aplicaciones de Adobe.

Adobe llena 63 espacios en 7 programas con actualizaciones. Estamos hablando de vulnerabilidades CVE, que significa vulnerabilidades y exposiciones comunes. Los parches para todas las correcciones tienen una prioridad de 3, según Adobe. Este es el nivel más bajo, esto da cuenta del riesgo humanitario, ya que significa que el cracker (hacker criminal) no ha explotado la vulnerabilidad con base en el estado actual del conocimiento.

Adobe InDesign, un programa de diseño y composición tipográfica para autoedición, tiene 18 vulnerabilidades y es particularmente vulnerable. Ocho de estas brechas son críticas y diez son significativas.

Procesamiento de imágenes Adobe Photoshop enfrenta actualmente nueve errores críticos. Hay otro importante.

Hay cinco vulnerabilidades críticas y dos críticas en el programa de creación de Adobe InCopy.

Con Adobe Animate, el fabricante proporciona software de animación. Dos filtraciones muy graves están afectando actualmente a la aplicación.

El gestor de fotografías Adobe Bridge contiene diez lagunas clave, siendo las otras dos importantes.

El programa de dibujo vectorial Adobe Illustrator, o Ai para abreviar, tiene tres lagunas: una es crítica y la otra es importante.

Con Adobe Experience Manager, Adobe presenta ECMS, Enterprise Content Management System. Contiene 11 vulnerabilidades que se clasifican como importantes.

Adobe Acrobat Reader 22.002.20212: Descargar la versión actual

El programa de visualización de PDF más utilizado es Adobe Reader, también conocido como Acrobat Reader DC (Document Cloud). En comparación con el Flash Player descontinuado, que está siendo reemplazado cada vez más por estándares web abiertos, PDF sigue siendo relevante para la mayoría de los usuarios porque es el formato de intercambio estándar para documentos de archivos digitales.

El software PDF de Adobe es caro y tiene una funcionalidad limitada en la versión gratuita. Algunos usuarios todavía quieren usar el archivo original: Acrobat Reader DC muestra los archivos PDF de la manera que pretendían los inventores del formato.

Descargar Adobe Acrobat Reader DC

Descarga Adobe Acrobat Reader DC (Mac).

Adobe Flash Player: actualización final

Un programa que usé mucho en el pasado fue Adobe Flash Player. Reproduce videos, juegos y anuncios en el navegador. Las vulnerabilidades de seguridad hacen que el cliente o el entorno de tiempo de ejecución sean muy inseguros. Casi todos los meses, hay titulares negativos en línea. Como resultado, Adobe descontinuó su producto a fines de 2020.

Flash Player se actualizó por última vez en diciembre de 2020, versión 32.0.0.465. Probablemente no solucione ningún agujero de seguridad, Adobe habla en el registro de cambios para «varias correcciones de funciones» (varias correcciones de funciones).

Desinstalar Adobe Flash Player

Flash Player ha sido criticado porque a menudo domina las noticias en línea, consume recursos y no siempre es estable. Reduce la duración de la batería de los dispositivos móviles debido a los requisitos de recursos. Los días del reproductor web están contados: Adobe no lo ha desarrollado más desde 2021, en respuesta al clamor de los usuarios del foro para enterrar el software. Si bien hubiera sido impensable hace unos años sin él, hoy en día no tiene nada de especial: los navegadores modernos muestran elementos de video y multimedia de forma nativa en los sitios web, es decir, sin complementos, implementados por HTML5 o WebGL. Si aún tiene instalado Flash Player, lo mejor es desinstalarlo. Consulte otro artículo para obtener instrucciones. Use Adobe Flash Player Uninstaller para eliminar rápida y fácilmente.

Descargar el desinstalador de Adobe Flash Player

Seguir usando contenido Flash

Si desea continuar usando contenido Flash, descárguelo. La URL requerida para el objeto Flash de un sitio web se puede encontrar en su código fuente: en Firefox, haga clic con el botón derecho en el sitio web donde desea guardar el contenido Flash y seleccione Ver código fuente de la página en el menú contextual. Ahora use la función de búsqueda del navegador (Ctrl-F) para buscar «.swf». Copie la URL del objeto SWF en la barra de direcciones y presione Entrar para iniciar la descarga del archivo. Si hay una referencia a main.swf en el código fuente, en lugar de una URL normal, la URL de descarga se construye de acuerdo con el esquema Domain.de/main.swf. Por ejemplo, puede reproducir archivos descargados en un reproductor Ruffle portátil. Se inicia desde su archivo EXE.

Descarga Ruffle (reproduce contenido Flash sin Flash).

Explicación del sistema de clasificación/CVE actualizado de Adobe

Adobe distingue varios niveles de parches para problemas de seguridad: Prioridad 1, 2 y 3, según el peligro. También hay clasificaciones «críticas», «importantes» y «moderadas». Según la compañía, la actualización de Prioridad 1 corrige las vulnerabilidades que son «atacadas o tienen un mayor riesgo de ser atacadas por un exploit que se propaga». Un exploit es un programa malicioso que aprovecha una vulnerabilidad. Las actualizaciones de prioridad 2 insertan vulnerabilidades en productos de alto riesgo, pero actualmente no se conocen programas maliciosos que las exploten. Las actualizaciones de Prioridad 3, a su vez, abordan las filtraciones de objetivos desconocidos. Una vulnerabilidad «crítica» permite que el código malicioso pase desapercibido. «Importante» significa que una vulnerabilidad afecta la seguridad de los datos y permite que un atacante lea información o degrade el rendimiento del sistema. Una brecha «moderada» (moderada) tiene poco impacto o es difícil de abusar (consulte también Clasificación de gravedad).

Los mejores consejos y herramientas de protección para exploits

navegador firefox

Programas amenazados: debes actualizarlos

Adobe DNG Converter y Camera Raw

El convertidor DNG convierte imágenes de datos sin procesar (en el llamado formato RAW) al formato DNG propiedad de Adobe. Esto permite a los fotógrafos crear compatibilidad con una amplia variedad de software que lee dicho contenido, ya que con RAW cada fabricante de cámaras hace su propia sopa y DNG es un estándar de código abierto. Idealmente, los archivos DNG aún se pueden leer después de muchos años.

Descargar Adobe DNG Converter y Camera Raw

Descarga Adobe DNG Converter y Camera Raw (Mac).

Adobe Air: descarga la última versión

Adobe Air es un entorno de tiempo de ejecución para ejecutar software correctamente programado. Pocas aplicaciones utilizan esta tecnología; un ejemplo es un rompecabezas especial. Por cierto, Oracle también tiene un entorno de tiempo de ejecución en forma de Java, que es comparable al tiempo de ejecución de Air. Oracle se actualiza regularmente con menos frecuencia que Microsoft y Adobe (sus días de parches son el mismo día).

Adobe Digital Editions: Descarga la última versión

Muchos fanáticos de los libros electrónicos no llegarían muy lejos sin Adobe Digital Editions (ADE): administración gratuita de derechos digitales que les permite leer libros electrónicos con derechos de autor descargados de Internet en su computadora.

Descarga la versión digital de Adobe

Descarga Adobe Digital Edition (Mac).

Adobe Shockwave Player: última actualización

El 9 de abril de 2019, Adobe suspendió Shockwave Player y la actualización final aumentó el número de versión a 12.3.5.205. Al igual que el popular Flash Player, este software trae animaciones web a la pantalla. El proveedor explica la diferencia: Flash Player muestra contenido creado con Flash Professional CS5, Shockwave Player se crea con Adobe Director 11.5. El contenido Flash se utiliza en aplicaciones web, interfaces de usuario de sitios web, publicidad interactiva en línea y aplicaciones de Internet enriquecidas (RIA); Shockwave admite juegos de varios jugadores, simulaciones de productos 3D interactivos, entretenimiento en línea y aplicaciones educativas.

Adobe explica por qué Shockwave se está cerrando en sus Preguntas frecuentes (Preguntas frecuentes), aquí hay una traducción:

«A medida que la tecnología ha evolucionado y el uso de dispositivos móviles ha crecido, el contenido interactivo se ha trasladado a plataformas como HTML5 Canvas y WebGL, mientras que el uso de Shockwave ha disminuido».

La actualización 12.3.5.205 de Shockwave cierra 7 vulnerabilidades: todas críticas y permite la ejecución de código.

LEER  ExpressVPN: 49 % de descuento para el Black Friday

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba