Recomendaciones para Vulnerabilidades encontradas en Adobe Acrobat (CVE-2023-44336) y Microsoft Excel (CVE-2023-36041)
AS-068-2023
Fecha: 23/Nov/2023
Resumen:
Vulnerabilidades en Adobe Acrobat y Microsoft Excel podrían provocar la ejecución de código arbitrario.
El equipo de investigación de vulnerabilidades de Cisco Talos trabajó recientemente con Adobe y Microsoft para parchear múltiples vulnerabilidades en el software Acrobat y Excel, respectivamente, que podrían conducir a la ejecución de código arbitrario.
Adobe recientemente parchó dos vulnerabilidades de uso después de la liberación en su lector de PDF Acrobat que descubrió Talos, las cuales podrían conducir a la ejecución de código arbitrario. Acrobat es uno de los lectores de PDF más populares disponibles actualmente, especialmente en EE. UU., y muchos navegadores utilizan un complemento de Acrobat. Esto significa que un atacante podría engañar a un usuario para que abra un archivo malicioso especialmente diseñado en el navegador como un archivo o engañarlo para que lo abra en la aplicación de escritorio.
Talos descubrió una vulnerabilidad en Microsoft Office Professional Plus 2019 (específicamente el software de creación de hojas de cálculo Excel) que podría conducir a la ejecución de código arbitrario. Microsoft parchó esta vulnerabilidad, CVE-2023-36041 ( TALOS-2023-1835 ), como parte de su actualización de seguridad mensual a principios de este mes.
Recomendación.
• Actualizar las aplicaciones con los parches de seguridad publicados por Adobe y Microsoft.
Referencia:
https://helpx.adobe.com/security/products/acrobat/apsb23-54.html
