A Adobe lançou atualizações de segurança para o Adobe Acrobat e Acrobat Reader, versões macOS e Windows, com patches que corrigem 86 vulnerabilidades, 47 das quais com classificação crítica.
Destas 47 vulnerabilidades, 46 permitem execução arbitrária de código e escalar privilégios – enquanto que as 39 vulnerabilidades categorizadas como importantes permitem a divulgação de informações.
As vulnerabilidades que permitem a execução arbitrária de código são as mais perigosas, já que permitem a um cibercriminoso manipular ficheiros PDF para executar comandos no dispositivo afetado ou instalar malware sem o conhecimento da vítima.
Apesar da Adobe destacar que não está ciente da existência de qualquer exploit ativo para essas vulnerabilidades, a empresa recomenda efetuar a atualização correspondente para garantir uma maior segurança para os utilizadores.
No caso dos utilizadores do Acrobat DC e do Acrobat Reader DC, atualizar para a versão 2019.008.20071; no caso do Acrobat 2017 e do Acrobat Reader DC 2017, atualizar para a versão 2017.011.30105; e para os utilizadores do Acrobat DC 2015 e do Acrobat Reader DC 2015, atualizar para a versão 2015.006.30456.
Para mais informações, consulte a lista completa aqui.
Além da atualização do Acrobat, outro leitor de PDF, desta vez da Foxit, anunciou novas atualizações de segurança disponíveis para as vulnerabilidades do patch 116 para o Windows. Nesse sentido, recomenda-se que os utilizadores do Foxit PDF Reader e do Foxit Phantom PDF atualizem para a versão 9.3.
Consulte aqui instruções para a atualização manual.