Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Acrobat, Reader, Photoshop e altri prodotti Adobe

acrobat  adobe  adobe reader  ColdFusion  Photoshop   mercoledì, 11 dicembre 2019

Il 10 dicembre 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader su Windows e macOS, Photoshop su Windows e macOS, Brackets su Windows, Linux e macOS, Coldfusion su tutte le piattaforme supportate. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Acrobat e Reader

Adobe Photoshop CC

  • [Critico] Due vulnerabilità di tipo corruzione della memoria che possono causare l’esecuzione di codice arbitrario (CVE-2019-8253, CVE-2019-8254).

Brackets

  • [Importante] Una vulnerabilità di tipo command injection che può causare l’esecuzione di codice arbitrario (CVE-2019-8255).

ColdFusion 2018

  • [Importante] Una vulnerabilità legata a privilegi non sicuri ereditati dalla cartella di installazione predefinita che può causare l’elevazione dei privilegi (CVE-2019-8256).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-55, APSB19-56, APSB19-57 e APSB19-58 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.021.20058
  • Acrobat 2017 (Classic 2017) e Acrobat Reader DC 2017 (Classic 2017) versione 2017.011.30156
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30508

Gli utenti Windows e macOS debbono aggiornare Photoshop ad una delle seguenti versioni:

  • Photoshop CC 20.0.8
  • Photoshop CC 21.0.2

Gli utenti Windows, Linux e macOS debbono aggiornare Brackets alla versione 1.14.1.

Gli utenti di ColdFusion 2018 debbono aggiornare l’applicazione applicando l’Update 7.

Notizie correlate

Aggiornamenti di sicurezza per Adobe Experience Manager e Illustrator CC

15 gennaio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Experience Manager e Adobe Illustrator CC.Leggi tutto

Aggiornamenti di sicurezza per Adobe Animate CC, Illustrator CC, Media Encoder e Bridge CC

13 novembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Animate CC, Illustrator CC, Media Encoder e Bridge CC.Leggi tutto

Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager e altri prodotti Adobe

16 ottobre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Experience Manager e altri prodotti.Leggi tutto