Parche de junio 2026 de Adobe: Dos raras vulnerabilidades CVSS 10 y 123 correcciones que compiten con el récord de Microsoft

A pesar de la gravedad, Adobe declaró que, en el momento del lanzamiento, no tenía constancia de ningún ataque activo que explotara estas fallas en Campaign Classic. Sin embargo, los investigadores de seguridad instaron a aplicar el parche de inmediato, anticipando intensas investigaciones para crear exploits de prueba de concepto . La corrección se aplica a Campaign Classic ACC v7 compilación 9394 y anteriores en plataformas Windows y Linux .

Despliegues de Prioridad 1: ColdFusion y Campaign Classic

Junto con Campaign Classic, las actualizaciones de ColdFusion de Adobe (APSB26-64) recibieron una calificación de prioridad de despliegue de 1, el nivel más alto de la compañía, reservado para vulnerabilidades con un alto riesgo de ser atacadas . Adobe parcheó vulnerabilidades críticas e importantes en ColdFusion 2025 y 2023 que podrían resultar en ejecución de código arbitrario, escalada de privilegios y omisión de funciones de seguridad .

Solo los boletines de Campaign Classic y ColdFusion recibieron esta designación de Prioridad 1. El resto de productos en el lanzamiento de junio, incluidos Experience Manager e InDesign, fueron calificados con Prioridad 3, lo que indica que Adobe considera actualmente que es menos probable que sean explotados en ataques del mundo real .

Alcance de las correcciones en todos los productos afectados

Las 123 CVEs únicas se publicaron en 11 avisos de seguridad. Según Qualys, 47 de las vulnerabilidades parcheadas fueron calificadas como críticas, con una explotación que podría conducir a la ejecución de código arbitrario, escalada de privilegios y omisión de funciones de seguridad . La lista completa de productos afectados incluyó:

• Adobe Experience Manager y Experience Manager Forms: Una parte importante de las vulnerabilidades se concentró aquí, incluyendo numerosas fallas de cross-site scripting (XSS) que podrían conducir a la ejecución de código arbitrario .
• Adobe ColdFusion (APSB26-64): Vulnerabilidades críticas e importantes en las versiones 2025 y 2023 que conducen a la ejecución de código y escalada de privilegios .
• Adobe Campaign Classic (APSB26-66): Las dos raras vulnerabilidades CVSS 10 que permiten la ejecución de código arbitrario .
• Adobe Acrobat y Reader, InDesign, InCopy, Substance 3D Sampler, Content Credentials SDK, Dreamweaver y Format Plugins: Todos recibieron parches para fallas críticas e importantes relacionadas con la ejecución de código, fugas de memoria y denegación de servicio .

Para varios productos, incluidos Content Credentials SDK e InDesign, Adobe confirmó explícitamente que no tenía conocimiento de ningún exploit activo para los problemas abordados .

Adobe vs. Microsoft: Una historia de dos Patch Tuesdays

El lanzamiento de 123 vulnerabilidades de Adobe, aunque masivo, fue dramáticamente eclipsado por el histórico Patch Tuesday de Microsoft de junio de 2026, en el que, según varias firmas de seguridad, se parcharon entre 198 y 211 vulnerabilidades .

El lanzamiento de Microsoft fue un caso atípico histórico, superando su récord anterior de 175 CVEs establecido en octubre de 2025 . Al sumar los parches del navegador basado en Chromium para Edge, el número total de vulnerabilidades abordadas por Microsoft en junio se disparó a más de 570, lo que desató un debate en la industria sobre un "Apocalipsis de Parches" . El lanzamiento de Adobe, aunque sustancial, estaba más en línea con su tendencia de grandes actualizaciones trimestrales .

En qué deben centrarse los equipos de TI ahora

Para los administradores de sistemas, la prioridad de despliegue es clara. Las actualizaciones de Adobe Campaign Classic y ColdFusion deben estar en lo más alto de la lista de parches debido a su calificación de Prioridad 1 y a la naturaleza grave de las vulnerabilidades, en particular los dos errores CVSS 10. Aunque no se han detectado exploits activos, el impacto potencial y el patrón histórico de que ColdFusion sea un objetivo popular para los atacantes hacen que la aplicación rápida de parches sea esencial .