Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

acrobat  adobe  adobe reader   lunedì, 7 gennaio 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader per Windows e macOS. Questi aggiornamenti riguardano due vulnerabilità critiche che potrebbero consentire ad un attaccante di eseguire codice arbitrario o elevare i propri privilegi.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

  • [Critico] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare l’esecuzione di codice arbitrario (CVE-2018-16011).
  • [Critico] Una vulnerabilità di tipo aggiramento di misure di sicurezza che può consentire l’elevazione dei privilegi (CVE-2018-16018).

Si raccomanda a tutti gli utenti di consultare il bollettino di sicurezza di Adobe APSB19-02 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC versione 2019.010.20069
  • Acrobat Reader DC versione 2019.010.20064
  • Acrobat 2017 versione 2017.011.30113
  • Acrobat Reader DC 2017 versione 2017.011.30113
  • Acrobat DC (Classic 2015) versione 2015.006.30464
  • Acrobat Reader DC (Classic 2015) versione 2015.006.30464

Notizie correlate

Aggiornamenti di sicurezza per Adobe Digital Editions e Adobe Connect

9 gennaio 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e Adobe Connect che risolvono due vulnerabilità di gravità elevata che potrebbero consentire la divulgazione di informazioni potenzialmente sensibili.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

12 dicembre 2018

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano vulnerabilità che potrebbero consentire l'esecuzione di codice arbitrario o la divulgazione di informazioni.Leggi tutto

Adobe risolve vulnerabilità critica 0-day in Adobe Flash Player

6 dicembre 2018

Adobe ha rilasciato un aggiornamento di sicurezza che risolve una vulnerabilità critica zero-day in Flash Player e una vulnerabilità di gravità elevata nell'installer di Flash Player.Leggi tutto