Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

adobe  Adobe Acrobat  adobe reader  Experience Manager   mercoledì, 14 febbraio 2018

Adobe ha rilasciato diversi aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader per Windows e macOS. Questi aggiornamenti riguardano vulnerabilità critiche che, se sfruttate, potrebbero consentire ad un utente malintenzionato di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Si raccomanda a tutti gli utenti di consultare il bollettino di sicurezza di Adobe APSB18-02 e di scaricare ed applicare gli aggiornamenti necessari.

È necessario aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC (Continuous Track): 2018.011.20035 (Windows e macOS)
  • Acrobat Reader DC (Continuous Track): 2018.011.20035 (Windows e macOS)
  • Acrobat DC (Classic Track): 2015.006.30413 (Windows)
  • Acrobat DC (Classic Track): 2015.006.30416 (macOS)
  • Acrobat Reader DC (Classic Track): 2015.006.30413 (Windows)
  • Acrobat Reader DC (Classic Track): 2015.006.30416 (macOS)
  • Acrobat 2017: 2017.011.30078 (Windows e macOS)
  • Acrobat Reader 2017: 2017.011.30078 (Windows e macOS)

Si segnala inoltre la disponibilità di un aggiornamento di sicurezza che risolve due vulnerabilità in Adobe Experience Manager (CVE-2018-4875, CVE-2018-4876) che potrebbero essere sfruttate per ottenere informazioni potenzialmente sensibili. Per ulteriori dettagli su questo aggiornamento si consiglia di consultare il bollettino di sicurezza di Adobe APSB18-04.

 

Notizie correlate

Aggiornamento di sicurezza critico per Adobe Flash Player

7 febbraio 2018

Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player che risolve vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Vulnerabilità critica 0-day in Adobe Flash Player

2 febbraio 2018

È stata scoperta una vulnerabilità critica zero-day in Adobe Flash Player, che potrebbe consentire ad un attaccante di assumere il controllo del sistema interessato.Leggi tutto

Aggiornamento di sicurezza per Adobe Flash Player

10 gennaio 2018

Adobe ha rilasciato un aggiornamento di sicurezza per Flash Player che risolve una vulnerabilità che potrebbe causare la divulgazione di informazioni potenzialmente sensibili.Leggi tutto