Adobe ha vuelto a proporcionar importantes actualizaciones de seguridad en el Patch Day de mayo. El fabricante ha eliminado 18 vulnerabilidades de seguridad en cinco programas, casi todos los cuales ha identificado como críticos. Y nuestro querido Framemaker está entre los afectados.
En Framemaker 2019 a Update 8 y Framemaker 2020 a Update 4 para Windows, Matt Powell, investigador de seguridad de Trend Micro ZDI, encontró diez vulnerabilidades (CVE-2022-28821 a -28830). Adobe clasifica nueve de estas vulnerabilidades como críticas porque pueden permitir a un atacante inyectar y ejecutar código arbitrario.
En el siguiente enlace tenéis todas las indicaciones para instalar los archivos DLL y resolver estas vulnerabilidades: https://helpx.adobe.com/framemaker/kb/fix-for-multiple-vulnerabilities-in-framemaker-may-2022.html
Muchas gracias por el aviso a Klaus Göbel de 4xscripts, nuestros partners tecnológicos cuando se trata de proyectos FrameMaker + Scripts.
Aquí el enlace a la noticia en el portal de la comunidad de Adobe.