Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

acrobat  adobe  Adobe InDesign  adobe reader  flash player  shockwave player   mercoledì, 10 aprile 2019

Il 9 aprile 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader su Windows e macOS, Flash Player su Windows, macOS, Linux e Chrome OS, Shockwave Player su Windows, Dreamweaver su Windows e macOS, Adobe XD su macOS, InDesign su macOS, Experience Manager Forms su tutte le piattaforme supportate e Adobe Bridge CC su Windows e macOS. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Acrobat e Reader

Adobe Flash Player

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-7108).
  • [Critico] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare l’esecuzione di codice arbitrario (CVE-2019-7096).

Adobe Shockwave Player

Adobe Dreamweaver

  • [Moderato] Una vulnerabilità legata all’implementazione non sicura del protocollo SMB che può causare la divulgazione di dati sensibili (CVE-2019-7097).

Adobe XD

  • [Critico] Due vulnerabilità di tipo path traversal che possono causare l’esecuzione di codice arbitrario (CVE-2019-7105, CVE-2019-7106).

Adobe InDesign

  • [Critico] Una vulnerabilità legata alla gestione non sicura di hyperlink che può causare l’esecuzione di codice arbitrario (CVE-2019-7107).

Adobe Experience Manager Forms

Adobe Bridge CC

  • [Critico] Una vulnerabilità di tipo heap overflow che può causare l’esecuzione di codice arbitrario (CVE-2019-7130).
  • [Critico] Una vulnerabilità di tipo out-of-bounds write (scrittura della memoria fuori dai limiti) che può causare l’esecuzione di codice arbitrario (CVE-2019-7132).
  • [Importante] Vulnerabilità multiple di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che possono causare la divulgazione di informazioni (CVE-2019-7133, CVE-2019-7134, CVE-2019-7135, CVE-2019-7138).
  • [Importante] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare la divulgazione di informazioni (CVE-2019-7136).
  • [Importante] Una vulnerabilità di tipo corruzione della memoria che può causare la divulgazione di informazioni (CVE-2019-7137).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-17, APSB19-19, APSB19-20, APSB19-21, APSB19-22, APSB19-23, APSB19-24 e APSB19-25 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.010.20099
  • Acrobat 2017 (Classic 2017) e Acrobat Reader DC 2017 (Classic 2017) versione 2017.011.30138
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30493

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.171 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Adobe Shockwave Player alla versione 12.3.5.205. Si noti che questo prodotto è stato dismesso e non è più disponibile per il download. Si suggerisce di disinstallare i relativi plugin dai propri browser.

Gli utenti Windows e macOS debbono aggiornare Adobe Dreamweaver alla versione 19.1.

Gli utenti macOS debbono aggiornare Adobe XD alla versione 17.0.12.

Gli utenti Windows e macOS debbono aggiornare Adobe InDesign alla versione 14.0.2.

Gli utenti di Adobe Experience Manager Forms 6.2, 6.3 e 6.4 dobbono aggiornare l’applicazione visitando la pagina AEM Forms releases e scaricando i relativi fix pack.

Gli utenti Windows e macOS debbono aggiornare Adobe Bridge CC alla versione 9.0.3.

Notizie correlate

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto

Aggiornamento di sicurezza critico per Adobe ColdFusion

4 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono una vulnerabilità critica che potrebbe consentire l'esecuzione di codice arbitrario nel contesto del servizio ColdFusion attivo.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Acrobat e Reader

22 febbraio 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Adobe Reader che riguardano una vulnerabilità critica che potrebbe consentire ad un attaccante di accedere ad informazioni potenzialmente sensibili.Leggi tutto