Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe (agosto 2017)

acrobat  adobe  adobe digital editions  adobe reader  flash player   lunedì, 21 agosto 2017

L’8 agosto 2017 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Acrobat e Reader su Windows e macOS e Adobe Digital Editions su Windows, macOS, iOS e Android. Questi aggiornamenti risolvono vulnerabilità che, se sfruttate, potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

Adobe ha anche rilasciato aggiornamenti che risolvono tre vulnerabilità, di cui una  di gravità elevata, in Adobe Experience Manager.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • Una vulnerabilità grave di tipo aggiramento delle misure di sicurezza che può causare la divulgazione di informazioni (CVE-2017-3085).
  • Una vulnerabilità critica di tipo type confusion che può causare l’esecuzione di codice da remoto (CVE-2017-3106).

Adobe Acrobat e Reader

Adobe Digital Editions

Adobe Experience Manager

  • Una vulnerabilità che può causare la divulgazione del numero di versione del prodotto (CVE-2017-3107).
  • Una vulnerabilità grave legata ad una validazione insufficiente del tipo dei file caricati che può causare l’esecuzione di codice da remoto (CVE-2017-3108).
  • Una vulnerabilità che può causare la divulgazione in output di informazioni interne (CVE-2017-3110).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB17-23, APSB17-24, APSB17-27, APSB17-26 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 26.0.0.151 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows e macOS debbono aggiornare Adobe Acrobat DC e Reader DC, nelle distribuzioni Continuous e Classic, rispettivamente alle versioni 2017.012.20093 e 2015.006.30352, Acrobat XI e Reader XI alla versione 11.0.21, Acrobat 2017 e Reader 2017 alla versione 2017.011.30059.

Gli utenti Windows, macOS, iOS e Android debbono aggiornare Adobe Digital Editions alla versione 4.5.6.

Gli utenti di Adobe Experience Manager debbono aggiornare l’applicazione alla versione più recente disponibile per tutte le piattaforme supportate.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

12 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player, Acrobat e Reader, Experience Manager, Framemaker e Digital Editions.Leggi tutto

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto