Mais um mês, mais um momento para o patch. Da mesma forma que a Microsoft recentemente lançou um patch para os seus produtos relativamente a este mês, também a Adobe lançou uma série de correções.

Produtos:

Adobe Acrobat Reader DC,

Adobe Coldfusion,

Creative Cloud Desktop Application,

Adobe Flash Player for Windows,

macOS, Linux, and Chrome OS.

43 vulnerabilidades são críticas tanto no Acrobat como no Reader. cuja exploração bem sucedida pode levar a uma execução de código remota no contexto do utilizador atual.

Esta atualização serve também para o lançamento de uma correção para uma falha crítica e que residia no zero day a impactar o Adobe Reader (CVE 2019-7089), cuja exploração permitia que os atacantes de forma remota conseguissem roubar as hashes de NTLM dos utilizadores Windows, simplesmente convencendo as vítimas a abrirem um ficheiro em PDF especialmente criado.

Até ao fim de 2020, está ainda anunciado o lançamento de uma correção para uma falha que permite acesso a informação sensível, e que se representa pelo CVE-2019-7090.

Por último, os produtos ColdFusion e a plataforma de desenvolvimento de aplicações web recebem também uma correção para uma falha que pode levar, se explorada com sucesso, a uma situação de execução de código remota além de uma falha de cross-site scripting que resulta em última medida numa situação de acesso a informação sensível.

Mais informações aqui: https://helpx.adobe.com/security/products/acrobat/apsb19-07.html