Alert GCSA-19042 - Aggiornamenti di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19042
data: 10 apr 2019
titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB19-17 Adobe Acrobat e Reader
APSB19-19 Adobe Flash Player
APSB19-20 Adobe Shockwave player
APSB19-21 Adobe Dreamweaver
APSB19-22 Adobe XD
APSB19-23 Adobe InDesign
APSB19-24 Adobe Experience Manager Forms
APSB19-25 Adobe Bridge CC
Questi aggiornamenti risolvono vulnerabilita' critiche
che potrebbero potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Bridge CC 9.0.2 per Windows e macOS
Adobe Experience Manager Forms 6.4, 6.3, 6.2
Adobe InDesign 14.0.1 e precedenti per macOS
Adobe XD 16.0 e precedenti per macOS
Adobe Dreamweaver 19.0 e precedenti per Windows e macOS
Adobe Shockwave Player 12.3.4.204 e precedenti per Windows
Adobe Flash Player Desktop Runtime 32.0.0.156 e precedenti per Windows, macOS e Linux
Adobe Flash Player per Google Chrome 32.0.0.156 e precedenti per Windows, macOS, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.156 e precedenti per Windows 10 e 8.1
Acrobat DC 2019.010.20098 e precedenti per Windows e macOS
Acrobat Reader DC 2019.010.20098 e precedenti per Windows e macOS
Acrobat 2017 Classic 2017 2017.011.30127 e precedenti per Windows e macOS
Acrobat Reader 2017 Classic 2017 2017.011.30127 e precedenti per Windows e macOS
Acrobat DC Classic 2015 2015.006.30482 e precedenti per Windows e macOS
Acrobat Reader DC Classic 2015 2015.006.30482 e precedenti per Windows e macOS
:: Impatto
Esecuzione remota di codice (RcE)
Esecuzione di codice arbitrario
Rivelazione di informazioni
Escalation di privilegi
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe Bridge CC 9.0.3 per Windows e macOS
Adobe Experience Manager Forms 6.4, 6.3, 6.2
Adobe InDesign 14.0.2 per Windows e macOS
Adobe XD 17.0.12 per macOS
Adobe Dreamweaver 19.1 per Windows e macOS
Adobe Shockwave Player 12.3.5.205 per Windows
Adobe Flash Player Desktop Runtime 32.0.0.171 per Windows, macOS
Adobe Flash Player per Google Chrome 32.0.0.171 per Windows, macOS, Linux, e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.171 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 32.0.0.171 per Linux
Acrobat DC Continuous 2019.010.20099 per Windows e macOS
Acrobat Reader DC Continuous 2019.010.20099 per Windows e macOS
Acrobat 2017 Classic 2017 2017.011.30138 per Windows e macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30138 per Windows e macOS
Acrobat DC Classic 2015 2015.006.30493 per Windows e macOS
Acrobat Reader DC Classic 2015 2015.006.30493 per Windows e macOS
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
Adobe - DC Release Notes
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html
Threatpost
https://threatpost.com/adobe-fixes-24-critical-flaws-in-acrobat-reader-flash-shockwave-player/143632/
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcrb8+wZxMk2USYEIRAo5oAJ4+Ow53sOnaOenDocLMZ9Xmx9ZvUgCff+ur
2buPP8uHvGnMrVmde2yemD4=
=iDQk
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19042
data: 10 apr 2019
titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB19-17 Adobe Acrobat e Reader
APSB19-19 Adobe Flash Player
APSB19-20 Adobe Shockwave player
APSB19-21 Adobe Dreamweaver
APSB19-22 Adobe XD
APSB19-23 Adobe InDesign
APSB19-24 Adobe Experience Manager Forms
APSB19-25 Adobe Bridge CC
Questi aggiornamenti risolvono vulnerabilita' critiche
che potrebbero potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Bridge CC 9.0.2 per Windows e macOS
Adobe Experience Manager Forms 6.4, 6.3, 6.2
Adobe InDesign 14.0.1 e precedenti per macOS
Adobe XD 16.0 e precedenti per macOS
Adobe Dreamweaver 19.0 e precedenti per Windows e macOS
Adobe Shockwave Player 12.3.4.204 e precedenti per Windows
Adobe Flash Player Desktop Runtime 32.0.0.156 e precedenti per Windows, macOS e Linux
Adobe Flash Player per Google Chrome 32.0.0.156 e precedenti per Windows, macOS, Linux e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.156 e precedenti per Windows 10 e 8.1
Acrobat DC 2019.010.20098 e precedenti per Windows e macOS
Acrobat Reader DC 2019.010.20098 e precedenti per Windows e macOS
Acrobat 2017 Classic 2017 2017.011.30127 e precedenti per Windows e macOS
Acrobat Reader 2017 Classic 2017 2017.011.30127 e precedenti per Windows e macOS
Acrobat DC Classic 2015 2015.006.30482 e precedenti per Windows e macOS
Acrobat Reader DC Classic 2015 2015.006.30482 e precedenti per Windows e macOS
:: Impatto
Esecuzione remota di codice (RcE)
Esecuzione di codice arbitrario
Rivelazione di informazioni
Escalation di privilegi
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe Bridge CC 9.0.3 per Windows e macOS
Adobe Experience Manager Forms 6.4, 6.3, 6.2
Adobe InDesign 14.0.2 per Windows e macOS
Adobe XD 17.0.12 per macOS
Adobe Dreamweaver 19.1 per Windows e macOS
Adobe Shockwave Player 12.3.5.205 per Windows
Adobe Flash Player Desktop Runtime 32.0.0.171 per Windows, macOS
Adobe Flash Player per Google Chrome 32.0.0.171 per Windows, macOS, Linux, e Chrome OS
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.171 per Windows 10 e 8.1
Adobe Flash Player Desktop Runtime 32.0.0.171 per Linux
Acrobat DC Continuous 2019.010.20099 per Windows e macOS
Acrobat Reader DC Continuous 2019.010.20099 per Windows e macOS
Acrobat 2017 Classic 2017 2017.011.30138 per Windows e macOS
Acrobat Reader DC 2017 Classic 2017 2017.011.30138 per Windows e macOS
Acrobat DC Classic 2015 2015.006.30493 per Windows e macOS
Acrobat Reader DC Classic 2015 2015.006.30493 per Windows e macOS
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
Adobe - DC Release Notes
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html
Threatpost
https://threatpost.com/adobe-fixes-24-critical-flaws-in-acrobat-reader-flash-shockwave-player/143632/
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcrb8+wZxMk2USYEIRAo5oAJ4+Ow53sOnaOenDocLMZ9Xmx9ZvUgCff+ur
2buPP8uHvGnMrVmde2yemD4=
=iDQk
-----END PGP SIGNATURE-----