Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager, Photoshop e altri prodotti Adobe

acrobat  adobe  adobe reader  Experience Manager  Photoshop   lunedì, 26 agosto 2019

Il 13 agosto 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader su Windows e macOS, Experience Manager su tutte le piattaforme supportate, Photoshop su Windows e macOS, After Effects su Windows e macOS, Character Animator su Windows, Premiere Pro su Windows e macOS, Prelude su Windows e macOS, Creative Cloud Desktop Application su Windows e macOS. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Acrobat e Reader

Adobe Experience Manager

  • [Critico] Una vulnerabilità di tipo aggiramento dell’autenticazione che può causare l’esecuzione di codice arbitrario (CVE-2019-7964).

Adobe Photoshop CC

Adobe After Effects CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-8062).

Adobe Character Animator CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-7870).

Adobe Premiere Pro CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-7931).

Adobe Prelude CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-7961).

Creative Cloud Desktop Application

  • [Importante] Una vulnerabilità di tipo trasmissione non sicura di dati sensibili che può causare la divulgazione di informazioni (CVE-2019-8063).
  • [Importante] Una vulnerabilità di tipo aggiramento della sicurezza che può causare una condizione di denial of service (CVE-2019-7957).
  • [Critico] Una vulnerabilità di tipo ereditarietà non sicura dei permessi che può causare l’elevazione dei privilegi (CVE-2019-7958).
  • [Critico] Una vulnerabilità derivata dall’uso di componenti con vulnerabilità note che può causare l’esecuzione di codice arbitrario (CVE-2019-7959).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-41, APSB19-42, APSB19-44, APSB19-31, APSB19-32, APSB19-33, APSB19-35 e APSB19-39 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.012.20036
  • Acrobat 2017 (Classic 2017) e Acrobat Reader DC 2017 (Classic 2017) versione 2017.011.30144
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30499

Gli utenti di Adobe Experience Manager 6.4 e 6.5 debbono installare l’HOTFIX 30379.

Gli utenti Windows e macOS debbono aggiornare Photoshop ad una delle seguenti versioni:

  • Photoshop CC 19.1.9
  • Photoshop CC 20.0.6

Gli utenti Windows e macOS debbono aggiornare Adobe After Effects CC 2019 alla versione 16.1.2.

Gli utenti Windows e macOS debbono aggiornare Adobe Character Animator CC 2019 alla versione 2.1.1.

Gli utenti Windows e macOS debbono aggiornare Adobe Premiere Pro CC 2019 alla versione 13.1.3.

Gli utenti Windows e macOS debbono aggiornare Adobe Prelude CC 2019 alla versione 8.1.1.

Gli utenti Windows e macOS debbono aggiornare Adobe Creative Cloud Desktop Application alla versione 4.9.

Notizie correlate

Aggiornamento di sicurezza critico per Adobe ColdFusion

25 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per ColdFusion che correggono tre diverse vulnerabilità la più grave delle quali potrebbe consentire l'esecuzione di codice arbitrario.Leggi tutto

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto

Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver

10 luglio 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti per Adobe Bridge CC, Experience Manager e Dreamweaver.Leggi tutto