Aggiornamenti di sicurezza disponibili per Adobe Reader e Acrobat | APSB18-40
ID bollettino Data di pubblicazione Priorità
APSB18-40 13 novembre 2018 1

Riepilogo

Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Acrobat e Reader per consentire a Windows di risolvere una vulnerabilità importante.  Il riuscito sfruttamento ha potuto portato a una perdita involontaria della password del NTLM con hash. 

Il codice del proof of concept per CVE-2018-15979 è pubblico.  

Versioni interessate

Questi aggiornamenti risolvono una vulnerabilità importante del software. Adobe assegnerà le seguenti livelli di priorità  a questi aggiornamenti:

Prodotto Track Versioni interessate Piattaforma Livello di priorità
Acrobat DC  Continuo
2019.008.20080 e versioni precedenti 
Windows  1
Acrobat Reader DC Continuo
2019.008.20080 e versioni precedenti 
Windows 1
         
Acrobat 2017 Classic 2017 2017.011.30105 e versioni precedenti Windows 1
Acrobat Reader 2017 Classic 2017 2017.011.30105 e versioni precedenti Windows 1
         
Acrobat DC  Classic 2015 2015.006.30456 e versioni precedenti
Windows 1
Acrobat Reader DC  Classic 2015 2015.006.30456 e versioni precedenti
Windows 1

Per domande su Acrobat DC, visitate la pagina con le Domande Frequenti su Acrobat DC

Per domande su Acrobat Reader DC, visitate la pagina con le Domande Frequenti su Acrobat Reader DC.

Soluzione

Adobe consiglia agli utenti di aggiornare i software installati alle versioni più recenti seguendo le istruzioni riportate di seguito.
Le ultime versioni dei prodotti sono a disposizione degli utenti finali mediante uno dei seguenti metodi:

  • Gli utenti possono aggiornare manualmente i prodotti installati selezionando Aiuto > Verifica aggiornamenti.
  • I prodotti verranno aggiornati automaticamente non appena saranno rilevati nuovi aggiornamenti, senza l'intervento dell'utente.
  • È possibile scaricare il programma di installazione completo di Acrobat Reader dal Centro di download di Acrobat Reader.

Per gli amministratori IT (ambienti gestiti):

  • Scaricate i programmi di installazione enterprise da ftp://ftp.adobe.com/pub/adobe/ o fate riferimento alla versione specifica delle note sulla versione per i collegamenti ai programmi di installazione.
  • Installate gli aggiornamenti utilizzando il metodo che preferite, ad esempio AIP-GPO, il programma di avvio automatico, SCUP/SCCM (su Windows) oppure Apple Remote Desktop e SSH (su macOS).

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Track Versioni aggiornate Piattaforma Livello di priorità Disponibilità
Acrobat DC Continuo 2019.008.20081
Windows 1 Windows

Acrobat Reader DC Continuo 2019.008.20081
Windows 1 Windows

           
Acrobat 2017 Classic 2017 2017.011.30106 Windows 1 Windows

Acrobat Reader DC 2017 Classic 2017 2017.011.30106 Windows 1 Windows

           
Acrobat DC Classic 2015 2015.006.30457
Windows
1 Windows

Acrobat Reader DC Classic 2015 2015.006.30457 Windows 1 Windows

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codice CVE
"Furto" di hash SSO NTLM

Divulgazione di informazioni

Importante

CVE-2018-15979

Nota:

Fare riferimento a questo articolo della Knowledge Base per ulteriori informazioni sulla mitigazione di CVE-2018-15979. 

Ringraziamenti

Adobe desidera ringraziare il team EdgeSpot (CVE-2018-15979) per aver segnalato il problema, contribuendo così a proteggere la sicurezza dei nostri clienti.