Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

acrobat  adobe  adobe connect  adobe reader  Experience Manager  flash player   mercoledì, 11 luglio 2018

Il 5 luglio 2018 Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player su Windows, macOS, Linux e Chrome OS, Adobe Acrobat e Reader su Windows e macOS, Adobe Connect e Adobe Experience Manager su tutte le piattaforme supportate. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di eseguire codice arbitrario da remoto e assumere il controllo del sistema interessato.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2018-5008).
  • [Critico] Una vulnerabilità di tipo type confusion che può causare l’esecuzione di codice arbitrario (CVE-2018-5007).

Adobe Acrobat e Reader

Adobe Connect

  • [Importante] Una vulnerabilità di tipo aggiramento dell’autenticazione che può causare la divulgazione di informazioni sensibili (CVE-2018-4994).
  • [Importante] Una vulnerabilità di tipo aggiramento dell’autenticazione che può causare l’hijacking delle sessioni (CVE-2018-12804).
  • [Moderato] Una vulnerabilità legata al caricamento non sicuro di librerie che può causare l’elevazione dei privilegi (CVE-2018-12805).

Adobe Experience Manager

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB18-24, APSB18-21, APSB18-22, APSB18-23 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 30.0.0.134 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC versione 2018.011.20055
  • Acrobat Reader DC versione 2018.011.20055
  • Acrobat 2017 versione 2017.011.30096
  • Acrobat Reader DC 2017 versione 2017.011.30096
  • Acrobat DC (Classic 2015) versione 2015.006.30434
  • Acrobat Reader DC (Classic 2015) versione 2015.006.30434

Gli utenti di Adobe Connect debbono aggiornare l’applicazione alla versione 9.8.1 su tutte le piattaforme supportate.

Gli utenti di Adobe Experience Manager debbono aggiornare l’applicazione alla versione più recente disponibile per la propria piattaforma.

Notizie correlate

Aggiornamento di sicurezza critico per Adobe Flash Player

8 giugno 2018

Adobe ha rilasciato un aggiornamento di sicurezza critico per Flash Player che risolve vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario da remoto.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat, Reader e Photoshop CC

15 maggio 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat, Adobe Reader e Adobe Photoshop CC che risolvono vulnerabilità critiche che potrebbero causare l'esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza critici per Flash Player e altri prodotti Adobe

9 maggio 2018

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player e altri prodotti che risolvono diverse vulnerabilità, le più gravi delle quali potrebbero causare l'esecuzione di codice arbitrario da remoto.Leggi tutto