Adobe ha corregido varias vulnerabilidades, dieciséis de ellas de severidad alta, que afectan a múltiples versiones de sus productos Adobe Acrobat y Reader.

Recursos afectados: 

• Acrobat DC y Acrobat Reader DC versión 21.007.20099 y anteriores en Windows y macOS.
• Acrobat 2020 y Acrobat Reader 2020 versión 20.004.30017 y anteriores en Windows y macOS.
• Acrobat 2017 y Acrobat Reader 2017 versión 17.011.30204 y anteriores en Windows y macOS.

Las vulnerabilidades de severidad alta podrían permitir a un ciberdelincuente la ejecución de código arbitrario en el equipo o realizar una escalada de privilegios. Los identificadores de mayor riesgo son CVE-2021-44701 al CVE-2021-44711, CVE-2021-45060, CVE-2021-45061, CVE-2021-45062, CVE-2021-45064 y CVE-2021-45068.

Recomendaciones:

• Acrobat DC y Acrobat Reader DC actualizar a la versión 21.011.20039.
• Acrobat 2020 y Acrobat Reader 2020 actualizar a la versión 20.004.30020.
• Acrobat 2017 y Acrobat Reader 2017 actualizar a la versión 17.011.30207.

Referencias:

• https://helpx.adobe.com/security/products/acrobat/apsb22-01.html