Alert GCSA-19020 - Aggiornamenti di sicurezza per prodotti Adobe (Acrobat e Reader)
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19020
Data: 22 Febbraio 2019
Titolo: Aggiornamenti di sicurezza per prodotti Adobe (Acrobat e Reader)
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nei prodotti
Acrobat e Reader.
La vulnerabilita', opportunamente sfruttata consente ad un attaccante di
ottenere dati e informazioni sensibili sull'utente
Per una descrizione completa della vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Acrobat DC versione 2019.010.20098 e precedenti per Windows e MacOS
Acrobat Reader DC versione 2019.010.20098 e precedenti per Windows e MacOS
Acrobat 2017 versione 2017.011.30127 e precedenti per Windows e MacOS
Acrobat Reader DC 2017 versione 2017.011.30127 e precedenti per Windows
e MacOS
Acrobat DC (Classic 2015) versione 2015.006.30482 e precedenti per
Windows e MacOS
Acrobat Reader DC (Classic 2015) versione 2015.006.30482 e precedenti
per Windows e MacOS
:: Impatto
Furto e utilizzo di informazioni sensibili
:: Soluzioni
Aggiornare i software alle ultime versioni, sia per Windows che per MacOS:
Acrobat DC versione 2019.010.20098
Acrobat Reader DC versione 2019.010.20098
Acrobat 2017 versione 2017.011.30127
Acrobat Reader DC 2017 versione 2017.011.30127
Acrobat DC (Classic 2015) versione 2015.006.30482
Acrobat Reader DC (Classic 2015) versione 2015.006.30482
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb19-13.html
Adobe - DC Release Notes
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html
CERT Nazionale
https://www.certnazionale.it/news/2019/02/22/aggiornamenti-di-sicurezza-critici-per-adobe-acrobat-e-reader-8/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7815
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXG/FDAAKCRDBnEyTZRJg
QvNWAKCnH4CV9vLZEqa2qkDIbZrYhYMVfgCgoiXZ1gpWB6/qZc4BLK3siKC4ZgU=
=YXLB
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-19020
Data: 22 Febbraio 2019
Titolo: Aggiornamenti di sicurezza per prodotti Adobe (Acrobat e Reader)
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve una vulnerabilita' presente nei prodotti
Acrobat e Reader.
La vulnerabilita', opportunamente sfruttata consente ad un attaccante di
ottenere dati e informazioni sensibili sull'utente
Per una descrizione completa della vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Acrobat DC versione 2019.010.20098 e precedenti per Windows e MacOS
Acrobat Reader DC versione 2019.010.20098 e precedenti per Windows e MacOS
Acrobat 2017 versione 2017.011.30127 e precedenti per Windows e MacOS
Acrobat Reader DC 2017 versione 2017.011.30127 e precedenti per Windows
e MacOS
Acrobat DC (Classic 2015) versione 2015.006.30482 e precedenti per
Windows e MacOS
Acrobat Reader DC (Classic 2015) versione 2015.006.30482 e precedenti
per Windows e MacOS
:: Impatto
Furto e utilizzo di informazioni sensibili
:: Soluzioni
Aggiornare i software alle ultime versioni, sia per Windows che per MacOS:
Acrobat DC versione 2019.010.20098
Acrobat Reader DC versione 2019.010.20098
Acrobat 2017 versione 2017.011.30127
Acrobat Reader DC 2017 versione 2017.011.30127
Acrobat DC (Classic 2015) versione 2015.006.30482
Acrobat Reader DC (Classic 2015) versione 2015.006.30482
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/acrobat/apsb19-13.html
Adobe - DC Release Notes
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html
CERT Nazionale
https://www.certnazionale.it/news/2019/02/22/aggiornamenti-di-sicurezza-critici-per-adobe-acrobat-e-reader-8/
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-7815
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCXG/FDAAKCRDBnEyTZRJg
QvNWAKCnH4CV9vLZEqa2qkDIbZrYhYMVfgCgoiXZ1gpWB6/qZc4BLK3siKC4ZgU=
=YXLB
-----END PGP SIGNATURE-----