Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

L’11 febbraio 2020 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player su Windows, macOS, Linux e Chrome OS, Acrobat e Reader su Windows e macOS, Experience Manager su tutte le piattaforme supportate, Framemaker su Windows e Digital Editions su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Critico] Una vulnerabilità di tipo type confusion che può causare l’esecuzione di codice arbitrario (CVE-2020-3757).

Adobe Acrobat e Reader

Adobe Experience Manager

Adobe Framemaker

Adobe Digital Editions

  • [Importante] Una vulnerabilità di tipo buffer errors che può causare la divulgazione di informazioni (CVE-2020-3759).
  • [Critico] Una vulnerabilità di tipo command injection che può causare l’esecuzione di codice arbitrario (CVE-2020-3760).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB20-06, APSB20-05, APSB20-08, APSB20-04, APSB20-07 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.330 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2020.006.20034
  • Acrobat 2017 e Acrobat Reader 2017 versione 2017.011.30158
  • Acrobat 2015 e Acrobat Reader 2015 versione 2015.006.30510

Gli utenti di Adobe Experience Manager 6.4 debbono installare l’HOTFIX 31868. Gli utenti di Adobe Experience Manager 6.5 debbono installare l’HOTFIX 31870.

Gli utenti Windows debbono aggiornare Adobe Framemaker alla versione 2019.0.5.

Gli utenti Windows debbono aggiornare Adobe Digital Editions alla versione 4.5.11.

Notizie correlate

Aggiornamenti di sicurezza critici per Magento

29 gennaio 2020

Sono stati rilasciati aggiornamenti di sicurezza per la piattaforma di e-commerce Magento che risolvono un totale di 6 vulnerabilità, di cui tre critiche e altre tre di gravità elevata.Leggi tutto

Aggiornamenti di sicurezza per Adobe Experience Manager e Illustrator CC

15 gennaio 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Experience Manager e Adobe Illustrator CC.Leggi tutto

Aggiornamenti di sicurezza per Acrobat, Reader, Photoshop e altri prodotti Adobe

11 dicembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Photoshop, Brackets e Coldfusion.Leggi tutto