Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe (aprile 2017)

adobe  Adobe Acrobat  adobe reader  flash player  Photoshop   mercoledì, 12 aprile 2017

L’11 aprile 2017 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Acrobat e Reader su Windows e macOS, Adobe Photoshop CC su Windows e macOS. Questi aggiornamenti risolvono vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

Adobe ha anche rilasciato aggiornamenti che risolvono vulnerabilità di gravità elevata nei prodotti Adobe Campaign v6.11 su Windows e Linux e Creative Cloud Desktop Application su Windows.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti (in Inglese):

Adobe Flash Player

Adobe Acrobat e Reader

Adobe Photoshop CC

  • A memory corruption vulnerability when parsing malicious PCX files that could lead to code execution (CVE-2017-3004).
  • An unquoted search path vulnerability in Photoshop on Windows (CVE-2017-3005).

Adobe Campaign

  • An important input validation bypass that could be exploited to read, write or delete data from the Campaign database (CVE-2017-2989).

Creative Cloud Desktop Application

  • A vulnerability related to the use of improper resource permissions during the installation of Creative Cloud desktop applications (CVE-2017-3006).
  • A vulnerability related to the directory search path used to find resources that could lead to code execution (CVE-2017-3007).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-10, APSB17-11, APSB17-12, APSB17-09, APSB17-13 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS e Linux debbono aggiornare Adobe Flash Player alla versione 25.0.0.148 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows e macOS debbono aggiornare Adobe Acrobat DC e Reader DC, nelle distribuzioni Continuous e Classic, rispettivamente alle versioni 2017.009.20044 e 2015.006.30306, e Acrobat XI e Reader XI alla versione 11.0.20.

Gli utenti Windows e macOS debbono aggiornare Adobe Photoshop CC 2017 alla versione 18.1 e Adobe Photoshop CC 2015.5 alla versione 17.0.2 (2015.5.2).

Gli utenti Windows e Linux debbono aggiornare Adobe Campaign v6.11 alla Build 8795.

Gli utenti Windows debbono aggiornare (o reinstallare) tutte le applicazioni Creative Cloud utilizzando Creative Cloud Desktop Application versione 4.0.0.185 o successiva.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

12 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, Experience Manager, Framemaker e Digital Editions.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto