Bollettino sulla sicurezza di Adobe

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Reader per Windows e MacOS. Gli aggiornamenti risolvono una risoluzione segnalata come aggirata per la correzione per CVE-2019-7089 introdotta per la prima volta nelle versioni 2019.010.20091, 2017.011.30120 e 2015.006.30475 e rilasciata il 12 febbraio 2019. Se sfruttata, tale vulnerabilità potrebbe provocare una diffusione di informazioni sensibili nel contesto dell'utente corrente.    

Adobe consiglia agli utenti di aggiornare i software installati alle versioni più recenti seguendo le istruzioni riportate di seguito.
Le ultime versioni dei prodotti sono a disposizione degli utenti finali mediante uno dei seguenti metodi:

• Gli utenti possono aggiornare manualmente i prodotti installati selezionando Aiuto > Verifica aggiornamenti.
• I prodotti verranno aggiornati automaticamente non appena saranno rilevati nuovi aggiornamenti, senza l'intervento dell'utente.
• È possibile scaricare il programma di installazione completo di Acrobat Reader dal Centro di download di Acrobat Reader.  

Per gli amministratori IT (ambienti gestiti):

• Scaricate i programmi di installazione enterprise da ftp://ftp.adobe.com/pub/adobe/ o fate riferimento alla versione specifica delle note sulla versione per i collegamenti ai programmi di installazione.
• Installate gli aggiornamenti utilizzando il metodo che preferite, ad esempio AIP-GPO, il programma di avvio automatico, SCUP/SCCM (su Windows) oppure Apple Remote Desktop e SSH (su macOS).
  

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:

Adobe desidera ringraziare Alex Infuhr from Cure53 (CVE-2019-7815) per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti.