Adobe ha publicado recientemente su actualización de seguridad de febrero de 2026, corrigiendo un total de 44 vulnerabilidades detectadas por investigadores externos.
Algunas de estas vulnerabilidades han sido clasificadas como críticas, ya que podrían permitir a un atacante la ejecución arbitraria de código, además de otros impactos como exposición de memoria o denegación de servicio (DoS).
Este tipo de vulnerabilidades supone un riesgo relevante en entornos corporativos, especialmente en estaciones de trabajo donde se utilicen herramientas Adobe para producción, edición o tratamiento de contenidos, ya que una explotación exitosa podría comprometer la integridad y disponibilidad de los equipos.
Análisis
Las correcciones publicadas por Adobe afectan a múltiples productos, incluyendo:
- Adobe Audition
- Adobe After Effects
- Adobe InDesign Desktop
- Adobe Bridge
- Adobe Lightroom Classic
- Adobe DNG SDK
- Substance 3D Designer
- Substance 3D Stager
- Substance 3D Modeler
Más de la mitad de las vulnerabilidades corregidas (más de dos docenas) podrían permitir ejecución arbitraria de código, motivo por el cual han sido consideradas críticas por Adobe. No obstante, el conjunto de vulnerabilidades se clasifica como de alto riesgo según CVSS.
El resto de vulnerabilidades corregidas corresponden a fallos de:
- Exposición de memoria
- Denegación de servicio (DoS)
Estas se consideran de severidad “importante” (equivalente a severidad media en CVSS).
Adobe indica que no existe evidencia de explotación activa de estas vulnerabilidades en el mundo real. Además, todas han sido asignadas con prioridad 3, lo que sugiere un riesgo bajo de explotación inminente.
La mayoría de los fallos fueron reportados por los investigadores conocidos como “Yjdfy” y “Voidexploit”.
Recursos afectados
Infraestructuras y estaciones de trabajo que utilicen alguno de los productos Adobe incluidos en la actualización de febrero de 2026, especialmente:
- Adobe Audition
- Adobe After Effects
- Adobe InDesign Desktop
- Adobe Bridge
- Adobe Lightroom Classic
- Adobe DNG SDK
- Adobe Substance 3D (Designer, Stager, Modeler)
Adicionalmente, se recomienda revisar el impacto en productos Adobe de uso común en la organización, como:
- Adobe Acrobat
- Adobe Reader
- Adobe Flash Player
- Adobe Type Manager Library
Recomendaciones
- Revisar si los productos afectados de Adobe se encuentran instalados en la organización.
- Aplicar las actualizaciones y parches de seguridad publicados por Adobe siguiendo sus guías oficiales.
- Priorizar la actualización en estaciones de trabajo de usuarios con mayor exposición (equipos de diseño, comunicación, marketing, etc.).
- Monitorizar los sistemas tras la actualización para detectar comportamientos anómalos o interrupciones del servicio.
- Mantener un inventario actualizado de software instalado para facilitar la identificación de impactos ante futuros avisos de seguridad.
Referencias
- Por último, te invitamos a compartir este boletín con tus allegados para fomentar y difundir una Cultura de la Ciberseguridad y buenas prácticas en el uso de las nuevas tecnologías.
Si tienes alguna inquietud sobre ciberseguridad o necesidad de formación en esta área, visita nuestras webs. Encontrarás consejos, cursos online, informes y mucho más contenido: https://www.csirtcv.gva.es/ y https://concienciat.gva.es/ y síguenos en nuestras redes sociales: Facebook (CSIRT-CV), X (@CSIRTCV) y ) i YouTube (@csirt-cv6271).