Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Adobe Digital Editions, Acrobat e Reader

acrobat  adobe  adobe digital editions  adobe reader   mercoledì, 9 marzo 2016

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions per i sistemi operativi Windows, OS X, iOS e Android, e per Adobe Acrobat e Adobe Reader per Windows e OS X. Questi aggiornamenti riguardano vulnerabilità critiche che, se sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

  • una vulnerabilità di tipo corruzione della memoria in Adobe Digital Editions versione 4.5.0 e precedenti che potrebbe consentire l’esecuzione di codice arbitrario (CVE-2016-0954)
  • vulnerabilità di tipo corruzione della memoria in Adobe Acrobat e Reader che potrebbero consentire l’esecuzione di codice arbitrario (CVE-2016-1007, CVE-2016-1009)
  • una vulnerabilità nel percorso di ricerca delle directory utilizzato per trovare le risorse in Adobe Acrobat e Reader che potrebbe consentire l’esecuzione di codice arbitrario (CVE-2016-1008)

Si raccomanda a tutti gli utenti di consultare i bollettino di sicurezza di Adobe APSB16-06APSB16-09 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti di Adobe Digital Editions debbono aggiornare questo applicativo alla versione 4.5.1 su tutti i sistemi operativi supportati. Gli utenti Windows e OS X debbono aggiornare Acrobat DC e Acrobat Reader DC, nelle distribuzioni Continuous e Classic, rispettivamente alle versioni 15.010.20060 e 15.006.30121, e Acrobat XI e Reader XI alla versione 11.0.15.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

12 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, Experience Manager, Framemaker e Digital Editions.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto