Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza critici per Flash Player, Acrobat, Reader e altri prodotti Adobe

L’11 febbraio 2020 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Flash Player su Windows, macOS, Linux e Chrome OS, Acrobat e Reader su Windows e macOS, Experience Manager su tutte le piattaforme supportate, Framemaker su Windows e Digital Editions su Windows. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Flash Player

  • [Critico] Una vulnerabilità di tipo type confusion che può causare l’esecuzione di codice arbitrario (CVE-2020-3757).

Adobe Acrobat e Reader

Adobe Experience Manager

Adobe Framemaker

Adobe Digital Editions

  • [Importante] Una vulnerabilità di tipo buffer errors che può causare la divulgazione di informazioni (CVE-2020-3759).
  • [Critico] Una vulnerabilità di tipo command injection che può causare l’esecuzione di codice arbitrario (CVE-2020-3760).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB20-06, APSB20-05, APSB20-08, APSB20-04, APSB20-07 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows, macOS, Linux e Chrome OS debbono aggiornare Adobe Flash Player alla versione 32.0.0.330 visitando la pagina di Download di Adobe Flash Player. I plug-in di Flash Player contenuti in Google Chrome, Microsoft Edge e Internet Explorer saranno aggiornati automaticamente attraverso i meccanismi di aggiornamento di questi browser.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2020.006.20034
  • Acrobat 2017 e Acrobat Reader 2017 versione 2017.011.30158
  • Acrobat 2015 e Acrobat Reader 2015 versione 2015.006.30510

Gli utenti di Adobe Experience Manager 6.4 debbono installare l’HOTFIX 31868. Gli utenti di Adobe Experience Manager 6.5 debbono installare l’HOTFIX 31870.

Gli utenti Windows debbono aggiornare Adobe Framemaker alla versione 2019.0.5.

Gli utenti Windows debbono aggiornare Adobe Digital Editions alla versione 4.5.11.

Notizie correlate

Aggiornamento di sicurezza critico per Adobe Creative Cloud Desktop Application

25 marzo 2020

Adobe ha rilasciato un aggiornamento di sicurezza per Creative Cloud Desktop Application che corregge una vulnerabilità critica che potrebbe consentire la cancellazione di file arbitrari.Leggi tutto

Aggiornamenti di sicurezza per Acrobat, Reader, Photoshop e altri prodotti Adobe

18 marzo 2020

Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader, Photoshop, Experience Manager, Coldfusion, Bridge e Genuine Integrity Service.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe After Effects e Adobe Media Encoder

20 febbraio 2020

Adobe ha rilasciato aggiornamenti di sicurezza critici per After Effects e Media Encoder. Questi aggiornamenti risolvono due vulnerabilità che possono causare l’esecuzione di codice arbitrario.Leggi tutto