Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

acrobat  adobe  Adobe InDesign  adobe reader  flash player  shockwave player   mercoledì, 10 aprile 2019

Il 9 aprile 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader su Windows e macOS, Flash Player su Windows, macOS, Linux e Chrome OS, Shockwave Player su Windows, Dreamweaver su Windows e macOS, Adobe XD su macOS, InDesign su macOS, Experience Manager Forms su tutte le piattaforme supportate e Adobe Bridge CC su Windows e macOS. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Acrobat e Reader

Adobe Flash Player

  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-7108).
  • [Critico] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare l’esecuzione di codice arbitrario (CVE-2019-7096).

Adobe Shockwave Player

Adobe Dreamweaver

  • [Moderato] Una vulnerabilità legata all’implementazione non sicura del protocollo SMB che può causare la divulgazione di dati sensibili (CVE-2019-7097).

Adobe XD

  • [Critico] Due vulnerabilità di tipo path traversal che possono causare l’esecuzione di codice arbitrario (CVE-2019-7105, CVE-2019-7106).

Adobe InDesign

  • [Critico] Una vulnerabilità legata alla gestione non sicura di hyperlink che può causare l’esecuzione di codice arbitrario (CVE-2019-7107).

Adobe Experience Manager Forms

Adobe Bridge CC

  • [Critico] Una vulnerabilità di tipo heap overflow che può causare l’esecuzione di codice arbitrario (CVE-2019-7130).
  • [Critico] Una vulnerabilità di tipo out-of-bounds write (scrittura della memoria fuori dai limiti) che può causare l’esecuzione di codice arbitrario (CVE-2019-7132).
  • [Importante] Vulnerabilità multiple di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che possono causare la divulgazione di informazioni (CVE-2019-7133, CVE-2019-7134, CVE-2019-7135, CVE-2019-7138).
  • [Importante] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare la divulgazione di informazioni (CVE-2019-7136).
  • [Importante] Una vulnerabilità di tipo corruzione della memoria che può causare la divulgazione di informazioni (CVE-2019-7137).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-17, APSB19-19, APSB19-20, APSB19-21, APSB19-22, APSB19-23, APSB19-24 e APSB19-25 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.010.20099
  • Acrobat 2017 (Classic 2017) e Acrobat Reader DC 2017 (Classic 2017) versione 2017.011.30138
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30493

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.171 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows debbono aggiornare Adobe Shockwave Player alla versione 12.3.5.205. Si noti che questo prodotto è stato dismesso e non è più disponibile per il download. Si suggerisce di disinstallare i relativi plugin dai propri browser.

Gli utenti Windows e macOS debbono aggiornare Adobe Dreamweaver alla versione 19.1.

Gli utenti macOS debbono aggiornare Adobe XD alla versione 17.0.12.

Gli utenti Windows e macOS debbono aggiornare Adobe InDesign alla versione 14.0.2.

Gli utenti di Adobe Experience Manager Forms 6.2, 6.3 e 6.4 dobbono aggiornare l’applicazione visitando la pagina AEM Forms releases e scaricando i relativi fix pack.

Gli utenti Windows e macOS debbono aggiornare Adobe Bridge CC alla versione 9.0.3.

Notizie correlate

Aggiornamenti di sicurezza per Acrobat, Reader, Photoshop e altri prodotti Adobe

11 dicembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Photoshop, Brackets e Coldfusion.Leggi tutto

Aggiornamenti di sicurezza per Adobe Animate CC, Illustrator CC, Media Encoder e Bridge CC

13 novembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Animate CC, Illustrator CC, Media Encoder e Bridge CC.Leggi tutto

Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager e altri prodotti Adobe

16 ottobre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Experience Manager e altri prodotti.Leggi tutto