Aggiornamenti di sicurezza disponibili per Adobe Reader e Acrobat | APSB19-13
ID bollettino Data di pubblicazione Priorità
APSB19-13 21 febbraio 2019 2

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Reader per Windows e MacOS. Gli aggiornamenti risolvono una risoluzione segnalata come aggirata per la correzione per CVE-2019-7089 introdotta per la prima volta nelle versioni 2019.010.20091, 2017.011.30120 e 2015.006.30475 e rilasciata il 12 febbraio 2019. Se sfruttata, tale vulnerabilità potrebbe provocare una diffusione di informazioni sensibili nel contesto dell'utente corrente.    

Versioni interessate

Prodotto Track Versioni interessate Piattaforma
Acrobat DC  Continuous 
2019.010.20091 e versioni precedenti 
Windows e MacOS
Acrobat Reader DC Continuous
2019.010.20091 e versioni precedenti Windows e MacOS
       
Acrobat 2017 Classic 2017 2017.011.30120 e versione precedente Windows
Acrobat Reader 2017 Classic 2017 2017.011.30120 e versione precedente Windows 
       
Acrobat DC  Classic 2015 2015.006.30475 e versioni precedenti  Windows 
Acrobat Reader DC  Classic 2015 2015.006.30475 e versioni precedenti  Windows 

Soluzione

Adobe consiglia agli utenti di aggiornare i software installati alle versioni più recenti seguendo le istruzioni riportate di seguito.
Le ultime versioni dei prodotti sono a disposizione degli utenti finali mediante uno dei seguenti metodi:

  • Gli utenti possono aggiornare manualmente i prodotti installati selezionando Aiuto > Verifica aggiornamenti.
  • I prodotti verranno aggiornati automaticamente non appena saranno rilevati nuovi aggiornamenti, senza l'intervento dell'utente.
  • È possibile scaricare il programma di installazione completo di Acrobat Reader dal Centro di download di Acrobat Reader.  

Per gli amministratori IT (ambienti gestiti):

  • Scaricate i programmi di installazione enterprise da ftp://ftp.adobe.com/pub/adobe/ o fate riferimento alla versione specifica delle note sulla versione per i collegamenti ai programmi di installazione.
  • Installate gli aggiornamenti utilizzando il metodo che preferite, ad esempio AIP-GPO, il programma di avvio automatico, SCUP/SCCM (su Windows) oppure Apple Remote Desktop e SSH (su macOS).

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Prodotto Track Versioni aggiornate Piattaforma Livello di priorità Disponibilità
Acrobat DC Continuous 2019.010.20098 Windows e MacOS 2 Windows

MacOS
Acrobat Reader DC Continuous 2019.010.20098
Windows e MacOS 2 Windows

MacOS
           
Acrobat 2017 Classic 2017 2017.011.30127 Windows  2 Windows


Acrobat Reader DC 2017 Classic 2017 2017.011.30127 Windows  2 Windows


           
Acrobat DC Classic 2015 2015.006.30482 Windows  2 Windows


Acrobat Reader DC Classic 2015 2015.006.30482 Windows  2 Windows


Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Codice CVE
Perdita di dati (sensibile) Divulgazione di informazioni Critica  CVE-2019-7815

Ringraziamenti

Adobe desidera ringraziare Alex Infuhr from Cure53 (CVE-2019-7815) per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti.