ID bollettino
Ultimo aggiornamento il
10 set 2021
Aggiornamento di sicurezza disponibile per Adobe Acrobat e Reader | APSB21-29
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-29 |
11 maggio 2021 |
1 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Reader per Windows e MacOS. Questi aggiornamenti risolvono vulnerabilità critiche multiple e importanti. Se sfruttate, tali vulnerabilità potrebbero causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Adobe ha ricevuto un report secondo cui CVE-2021-28550 è stato sfruttato in attacchi limitati che hanno avuto come obiettivo gli utenti di Adobe Reader in Windows.
Versioni interessate
|
Track |
Versioni interessate |
Piattaforma |
|
|
Acrobat DC |
Continuous |
2021.001.20150 e versioni precedenti |
Windows |
|
Acrobat Reader DC |
Continuous |
2021.001.20150 e versioni precedenti |
Windows |
|
Acrobat DC |
Continuous |
2021.001.20149 e versioni precedenti Medio Oriente |
macOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20149 e versioni precedenti Medio Oriente |
macOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30020 e versioni precedenti |
Windows e macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30020 e versioni precedenti |
Windows e macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30194 e versioni precedenti |
Windows e macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30194 e versioni precedenti |
Windows e macOS |
Soluzione
Adobe consiglia agli utenti di aggiornare i software installati alle versioni più recenti seguendo le istruzioni riportate di seguito.
Le ultime versioni dei prodotti sono a disposizione degli utenti finali mediante uno dei seguenti metodi:
Gli utenti possono aggiornare manualmente i prodotti installati selezionando Aiuto > Verifica aggiornamenti.
I prodotti verranno aggiornati automaticamente non appena saranno rilevati nuovi aggiornamenti, senza l'intervento dell'utente.
È possibile scaricare il programma di installazione completo di Acrobat Reader dal Centro di download di Acrobat Reader.
Per gli amministratori IT (ambienti gestiti):
Consultare la versione della nota di rilascio specifica per link ai programmi di installazione.
Installate gli aggiornamenti utilizzando il metodo che preferite, ad esempio AIP-GPO, il programma di avvio automatico, SCUP/SCCM (su Windows) oppure Apple Remote Desktop e SSH (su macOS).
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
|
Track |
Versioni aggiornate |
Piattaforma |
Livello di priorità |
Disponibilità |
|
|
Acrobat DC |
Continuous |
2021.001.20155 |
Windows e macOS |
1 |
|
|
Acrobat Reader DC |
Continuous |
2021.001.20155 |
Windows e macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 |
Windows e macOS |
1 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 |
Windows e macOS |
1 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 |
Windows e macOS |
1 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 |
Windows e macOS |
1 |
Dettagli della vulnerabilità
Ringraziamenti
Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti.
- Segnalazione anonima (CVE-2021-28550)
- Aleksandar Nikolic di Cisco Talos. (CVE-2021-28562)
- Xu peng (xupeng_1231) (CVE-2021-28561)
- chutchut (CVE-2021-28559)
- fr0zenrain di Baidu Security (CVE-2021-28560)
- Haboob Labs (CVE-2021-28557, CVE-2021-28564, CVE-2021-28565, CVE-2021-28553, CVE-2021-28558, CVE-2021-28555)
