Adobe ha publicat recentment la seua actualització de seguretat de febrer de 2026, i ha corregit un total de 44 vulnerabilitats detectades per investigadors externs.
Algunes d’estes vulnerabilitats s’han classificat com a crítiques, ja que podrien permetre l’execució arbitrària de codi a un atacant, a més d’altres impactes com ara l’exposició de memòria o la denegació de servici (DoS).
Este tipus de vulnerabilitats suposa un risc rellevant en entorns corporatius, especialment en estacions de treball on s’utilitzen ferramentes Adobe per a la producció, l’edició o el tractament de continguts, ja que una explotació exitosa podria comprometre la integritat i disponibilitat dels equips.
Anàlisi
Les correccions publicades per Adobe afecten múltiples productes:
- Adobe Audition
- Adobe After Effects
- Adobe InDesign Desktop
- Adobe Bridge
- Adobe Lightroom Classic
- Adobe DNG SDK
- Substance 3D Designer
- Substance 3D Stager
- Substance 3D Modeler
Més de la mitat de les vulnerabilitats corregides (més de dos dotzenes) podrien permetre l’execució arbitrària de codi, motiu pel qual s’han considerat crítiques per part d’Adobe. No obstant això, el conjunt de vulnerabilitats es classifica com d’alt risc segons CVSS.
La resta de vulnerabilitats corregides corresponen a fallades:
- D’exposició de memòria
- De denegació de servici (DoS)
Estes es consideren de severitat “important” (equivalent a severitat mitjana en CVSS).
Adobe indica que no existix evidència d’explotació activa d’estes vulnerabilitats en el món real. A més, a totes se’ls ha assignat la prioritat 3, la qual cosa suggerix un risc baix d’explotació imminent.
La majoria de les fallades les van reportar els investigadors coneguts com a “Yjdfy” i “Voidexploit”.
Recursos afectats
Infraestructures i estacions de treball que utilitzen algun dels productes Adobe inclosos en l’actualització de febrer de 2026, especialment:
- Adobe Audition
- Adobe After Effects
- Adobe InDesign Desktop
- Adobe Bridge
- Adobe Lightroom Classic
- Adobe DNG SDK
- Adobe Substance 3D (Designer, Stager, Modeler)
Addicionalment es recomana revisar l’impacte en productes Adobe d’ús comú en l’organització, com ara el següents:
- Adobe Acrobat
- Adobe Reader
- Adobe Flash Player
- Adobe Type Manager Library
Recomanacions
- Revisar si els productes afectats d’Adobe estan instal·lats en l’organització.
- Aplicar les actualitzacions i els pedaços de seguretat publicats per Adobe segons les seues guies oficials.
- Prioritzar l’actualització en estacions de treball d’usuaris amb major exposició (equips de disseny, comunicació, màrqueting, etc.).
- Monitorar els sistemes després de l’actualització per a detectar comportaments anòmals o interrupcions del servici.
- Mantindre un inventari actualitzat del programari per a facilitar la identificació d’impactes davant de futurs avisos de seguretat.
Referències