Destas 47 vulnerabilidades, 46 permitem execução arbitrária de código e escalar privilégios! – enquanto que as 39 vulnerabilidades categorizadas como importantes permitem a divulgação de informações.

As vulnerabilidades que permitem a execução arbitrária de código são as mais perigosas, já que permitem a um cibercriminoso manipular ficheiros PDF para executar comandos no dispositivo afetado ou instalar malware sem o conhecimento da vítima.

Apesar da Adobe destacar que não está ciente da existência de qualquer exploit ativo para essas vulnerabilidades. A empresa recomenda efetuar a atualização correspondente para garantir uma maior segurança para os utilizadores.

No caso dos utilizadores do Acrobat DC e do Acrobat Reader DC, atualizar para a versão 2019.008.20071; no caso do Acrobat 2017 e do Acrobat Reader DC 2017, atualizar para a versão 2017.011.30105; e para os utilizadores do Acrobat DC 2015 e do Acrobat Reader DC 2015, atualizar para a versão 2015.006.30456.

Para mais informações, consulte a lista completa aqui.

Além da atualização do Acrobat, outro leitor de PDF, desta vez da Foxit, anunciou novas atualizações de segurança disponíveis para as vulnerabilidades do patch 116 para o Windows. Nesse sentido, recomenda-se que os utilizadores do Foxit PDF Reader e do Foxit Phantom PDF atualizem para a versão 9.3.

Consulte aqui instruções para a atualização manual.