Adobe lança correção para mais de 160 vulnerabilidades

A Adobe lançou uma atualização de segurança abrangente como parte do Patch Tuesday de dezembro de 2024, corrigindo mais de 160 vulnerabilidades em 16 produtos, incluindo Acrobat Reader, Illustrator, Photoshop e Connect, com falhas que permitiam execução de código arbitrário e bypass de medidas de segurança.

O Adobe Experience Manager recebeu atenção significativa, com cerca de 90 vulnerabilidades corrigidas, incluindo uma crítica identificada como CVE-2024-43711. Além disso, produtos como Adobe Animate e Adobe Connect também foram alvo de melhorias importantes, eliminando falhas de alta gravidade que poderiam resultar em escalonamento de privilégios ou ataques de negação de serviço.

Produtos populares como InDesign, Substance 3D Modeler e Substance 3D Painter tiveram vulnerabilidades específicas corrigidas, incluindo problemas que poderiam levar à execução arbitrária de código ou condições de DoS. Também foram resolvidas falhas em aplicações amplamente utilizadas, como Media Encoder, FrameMaker e Premiere Pro, garantindo maior segurança para profissionais criativos que dependem dessas ferramentas.

Embora a Adobe tenha afirmado não ter conhecimento de explorações ativas das vulnerabilidades corrigidas, a empresa reforçou a importância de instalar as atualizações disponíveis o mais rapidamente possível. Apesar da baixa probabilidade de exploração identificada pela Adobe, esta medida preventiva é essencial para proteger sistemas e dados contra potenciais ataques futuros.