Alert GCSA-19001 - Aggiornamenti di sicurezza per prodotti Adobe (Acrobat e Reader)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19001
data: 04 gen 2019
titolo: Aggiornamenti di sicurezza per prodotti Adobe (Acrobat e Reader)
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve varie vulnerabilita' presenti nei prodotti
Acrobat e Reader.
Questi aggiornamenti risolvono vulnerabilita' critiche
che potrebbero consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Acrobat DC ver. 2019.010.20064 e precedenti per Windows e macOS
Reader DC ver. 2019.010.20064 e precedenti per Windows e macOS
Acrobat 2017 ver. 2017.011.30110 e precedenti per Windows e macOS
Reader 2017 ver. 2017.011.30110 e precedenti per Windows e macOS
Acrobat DC ver. 2015.006.30461 e precedenti per Windows e macOS
Reader DC ver. 2015.006.30461 e precedenti per Windows e macOS
:: Impatto
Esecuzione remota di codice arbitrario
Escalation di privilegi
:: Soluzioni
Aggiornare i software alle ultime versioni:
Acrobat DC ver. 2019.010.20069 per Windows e macOS
Reader DC ver. 2019.010.20069 per Windows e macOS
Acrobat 2017 ver. 2017.011.30113 per Windows e macOS
Reader 2017 ver. 2017.011.30113 per Windows e macOS
Acrobat DC ver. 2015.006.30464 e precedenti per Windows e macOS
Reader DC ver. 2015.006.30464 e precedenti per Windows e macOS
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
Adobe - DC Release Notes
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16011
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16018
CERT-PA
https://www.cert-pa.it/notizie/adobe-rilascia-aggiornamenti-per-vulnerabilita-critiche/
Threatpost
https://threatpost.com/adobe-critical-acrobat-reader-flaws/140547/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcL32ewZxMk2USYEIRAotmAKCAV71FMZBBwJv1gstBsnhvjRM7lQCfSJ54
MBWsO3NvpfaSgFq6wIkjrDc=
=7mKJ
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19001
data: 04 gen 2019
titolo: Aggiornamenti di sicurezza per prodotti Adobe (Acrobat e Reader)
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve varie vulnerabilita' presenti nei prodotti
Acrobat e Reader.
Questi aggiornamenti risolvono vulnerabilita' critiche
che potrebbero consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Acrobat DC ver. 2019.010.20064 e precedenti per Windows e macOS
Reader DC ver. 2019.010.20064 e precedenti per Windows e macOS
Acrobat 2017 ver. 2017.011.30110 e precedenti per Windows e macOS
Reader 2017 ver. 2017.011.30110 e precedenti per Windows e macOS
Acrobat DC ver. 2015.006.30461 e precedenti per Windows e macOS
Reader DC ver. 2015.006.30461 e precedenti per Windows e macOS
:: Impatto
Esecuzione remota di codice arbitrario
Escalation di privilegi
:: Soluzioni
Aggiornare i software alle ultime versioni:
Acrobat DC ver. 2019.010.20069 per Windows e macOS
Reader DC ver. 2019.010.20069 per Windows e macOS
Acrobat 2017 ver. 2017.011.30113 per Windows e macOS
Reader 2017 ver. 2017.011.30113 per Windows e macOS
Acrobat DC ver. 2015.006.30464 e precedenti per Windows e macOS
Reader DC ver. 2015.006.30464 e precedenti per Windows e macOS
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb19-02.html
Adobe - DC Release Notes
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16011
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16018
CERT-PA
https://www.cert-pa.it/notizie/adobe-rilascia-aggiornamenti-per-vulnerabilita-critiche/
Threatpost
https://threatpost.com/adobe-critical-acrobat-reader-flaws/140547/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcL32ewZxMk2USYEIRAotmAKCAV71FMZBBwJv1gstBsnhvjRM7lQCfSJ54
MBWsO3NvpfaSgFq6wIkjrDc=
=7mKJ
-----END PGP SIGNATURE-----