Alert GCSA-20011 - Aggiornamenti di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20011
data: 12 febbraio 2020
titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB20-04 Security Updates for Adobe Framemaker
APSB20-05 Security Updates for Adobe Acrobat and Reader
APSB20-06 Security Updates for Adobe Flash Player
APSB20-07 Security Updates for Adobe Digital Editions
APSB20-08 Security Updates for Adobe Experience Manager
Questi aggiornamenti risolvono 42 nuove vulnerabilita',
35 delle quali di livello critico.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Framemaker 2019.0.4 e precedenti
Acrobat DC 2019.021.20061 e precedenti per Windows e macOS
Acrobat Reader DC 2019.021.20061 e precedenti per Windows e macOS
Acrobat 2017 2017.011.30156 e precedenti per Windows
Acrobat Reader 2017 2017.011.30156 e precedenti per macOS
Acrobat 2015 2015.006.30508 e precedenti per Windows e macOS
Acrobat Reader 2015 2015.006.30508 e precedenti per Windows e macOS
Flash Player Desktop Runtime 32.0.0.321 e precedenti per Windows e macOS
Flash Player Desktop Runtime 32.0.0.314 e precedenti per Linux
Flash Player per Google Chrome 32.0.0.321 e precedenti per Windows, macOS, Linux e Chrome OS
Flash Player per Microsoft Edge and Internet Explorer 11 32.0.0.255 e precedenti per Windows 10 and 8.1
Adobe Digital Editions 4.5.10 e precedenti
Adobe Experience Manager 6.4 - 6.5
:: Impatto
Esecuzione di codice arbitrario
Rivelazione di informazioni
Denial of Service
:: Soluzioni
Aggiornare i software alle ultime versioni
o applicare le patch previste:
Adobe Framemaker 2019.0.5
Acrobat DC 2020.006.20034 per Windows e macOS
Acrobat Reader DC 2020.006.20034 per Windows e macOS
Acrobat 2017 2017.011.30158 per Windows e macOS
Acrobat Reader 2017 2017.011.30158 per Windows e macOS
Acrobat 2015 2015.006.30510 per Windows e macOS
Acrobat Reader 2015 2015.006.30510 per Windows e macOS
Flash Player Desktop Runtime 32.0.0.330 per Windows, macOS
Flash Player per Google Chrome 32.0.0.330 per Windows, macOS, Linux, e Chrome OS
Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.330 per Windows 10 and 8.1
Flash Player Desktop Runtime 32.0.0.330 per Linux
Adobe Digital Editions 4.5.11 per Windows
Adobe Experience Manager 6.4 - applicare patch cq-6.4.0-hotfix-31868
Adobe Experience Manager 6.5 - applicare patch cq-6.5.0-hotfix-31870
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/framemaker/apsb20-04.html
https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
https://helpx.adobe.com/security/products/flash-player/apsb20-06.html
https://helpx.adobe.com/security/products/Digital-Editions/apsb20-07.html
https://helpx.adobe.com/security/products/experience-manager/apsb20-08.html
Threatpost
https://threatpost.com/adobe-security-update-critical-flash-framemaker-flaws/152782/
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeQ830wZxMk2USYEIRApGjAJsGkOqmypukBxaG+33gul9oPrsKfACbBdfa
XxO5NS9+w5YPXvwkuLyCMUg=
=wSPG
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-20011
data: 12 febbraio 2020
titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB20-04 Security Updates for Adobe Framemaker
APSB20-05 Security Updates for Adobe Acrobat and Reader
APSB20-06 Security Updates for Adobe Flash Player
APSB20-07 Security Updates for Adobe Digital Editions
APSB20-08 Security Updates for Adobe Experience Manager
Questi aggiornamenti risolvono 42 nuove vulnerabilita',
35 delle quali di livello critico.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Adobe Framemaker 2019.0.4 e precedenti
Acrobat DC 2019.021.20061 e precedenti per Windows e macOS
Acrobat Reader DC 2019.021.20061 e precedenti per Windows e macOS
Acrobat 2017 2017.011.30156 e precedenti per Windows
Acrobat Reader 2017 2017.011.30156 e precedenti per macOS
Acrobat 2015 2015.006.30508 e precedenti per Windows e macOS
Acrobat Reader 2015 2015.006.30508 e precedenti per Windows e macOS
Flash Player Desktop Runtime 32.0.0.321 e precedenti per Windows e macOS
Flash Player Desktop Runtime 32.0.0.314 e precedenti per Linux
Flash Player per Google Chrome 32.0.0.321 e precedenti per Windows, macOS, Linux e Chrome OS
Flash Player per Microsoft Edge and Internet Explorer 11 32.0.0.255 e precedenti per Windows 10 and 8.1
Adobe Digital Editions 4.5.10 e precedenti
Adobe Experience Manager 6.4 - 6.5
:: Impatto
Esecuzione di codice arbitrario
Rivelazione di informazioni
Denial of Service
:: Soluzioni
Aggiornare i software alle ultime versioni
o applicare le patch previste:
Adobe Framemaker 2019.0.5
Acrobat DC 2020.006.20034 per Windows e macOS
Acrobat Reader DC 2020.006.20034 per Windows e macOS
Acrobat 2017 2017.011.30158 per Windows e macOS
Acrobat Reader 2017 2017.011.30158 per Windows e macOS
Acrobat 2015 2015.006.30510 per Windows e macOS
Acrobat Reader 2015 2015.006.30510 per Windows e macOS
Flash Player Desktop Runtime 32.0.0.330 per Windows, macOS
Flash Player per Google Chrome 32.0.0.330 per Windows, macOS, Linux, e Chrome OS
Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.330 per Windows 10 and 8.1
Flash Player Desktop Runtime 32.0.0.330 per Linux
Adobe Digital Editions 4.5.11 per Windows
Adobe Experience Manager 6.4 - applicare patch cq-6.4.0-hotfix-31868
Adobe Experience Manager 6.5 - applicare patch cq-6.5.0-hotfix-31870
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/framemaker/apsb20-04.html
https://helpx.adobe.com/security/products/acrobat/apsb20-05.html
https://helpx.adobe.com/security/products/flash-player/apsb20-06.html
https://helpx.adobe.com/security/products/Digital-Editions/apsb20-07.html
https://helpx.adobe.com/security/products/experience-manager/apsb20-08.html
Threatpost
https://threatpost.com/adobe-security-update-critical-flash-framemaker-flaws/152782/
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFeQ830wZxMk2USYEIRApGjAJsGkOqmypukBxaG+33gul9oPrsKfACbBdfa
XxO5NS9+w5YPXvwkuLyCMUg=
=wSPG
-----END PGP SIGNATURE-----