Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

acrobat  adobe  adobe reader  flash player   mercoledì, 15 maggio 2019

Il 14 maggio 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player su Windows, macOS, Linux e Chrome OS, Acrobat e Reader su Windows e macOS e Adobe Media Encoder su Windows e macOS. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Critico] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare l’esecuzione di codice arbitrario (CVE-2019-7837).

Adobe Acrobat e Reader

Adobe Media Encoder

  • [Critico] Una vulnerabilità di tipo use after free (riutilizzo di un’area di memoria già liberata) che può causare l’esecuzione di codice arbitrario (CVE-2019-7842).
  • [Importante] Una vulnerabilità di tipo out-of-bounds read (lettura della memoria fuori dai limiti) che può causare la divulgazione di informazioni (CVE-2019-7844).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-26, APSB19-18 e APSB19-29 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.192 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.012.20034
  • Acrobat 2017 (Classic 2017) e Acrobat Reader DC 2017 (Classic 2017) versione 2017.011.30142
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30497

Gli utenti Windows e macOS debbono aggiornare Adobe Media Encoder alla versione 13.1.

Notizie correlate

Aggiornamenti di sicurezza per Flash Player, Acrobat, Reader e altri prodotti Adobe

10 aprile 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Flash Player e altri prodotti.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Digital Editions e Photoshop CC

13 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Digital Editions e per Adobe Photoshop CC che risolvono due vulnerabilità critiche che potrebbero consentire l'esecuzione di codice arbitrario nel contesto dell'utente corrente.Leggi tutto

Aggiornamento di sicurezza critico per Adobe ColdFusion

4 marzo 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono una vulnerabilità critica che potrebbe consentire l'esecuzione di codice arbitrario nel contesto del servizio ColdFusion attivo.Leggi tutto