Aggiornamenti di sicurezza disponibili per Adobe Reader e Acrobat

Data di pubblicazione: 13 maggio 2014

Identificatore di vulnerabilità: APSB14-15

Priorità: consultare la tabella riportata di seguito

Codici: CVE-2014-0511, CVE-2014-0512, CVE-2014-0521, CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0525, CVE-2014-0526, CVE-2014-0527, CVE-2014-0528, CVE-2014-0529

Piattaforme: Windows e Macintosh

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.06) e versioni precedenti per Windows e Macintosh. Questi aggiornamenti risolvono vulnerabilità che possono provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:

  • Gli utenti di Adobe Reader XI (11.0.06) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Reader XI (11.0.07).
  • Per gli utenti di Adobe Reader X (10.1.9) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader XI (11.0.07), è stato reso disponibile l'aggiornamento Adobe Reader X (10.1.10).
  • Gli utenti di Adobe Acrobat XI (11.0.06) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Acrobat XI (11.0.07).
  • Per gli utenti di Adobe Acrobat X (10.1.9) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Acrobat X (11.0.07), è stato reso disponibile l'aggiornamento Adobe Acrobat X (10.1.10).

Versioni del software interessate

  • Adobe Reader XI (11.0.06) e versioni 11.x precedenti per Windows e Macintosh
  • Adobe Reader X (10.1.9) e versioni 10.x precedenti per Windows e Macintosh
  • Adobe Acrobat XI (11.0.06) e versioni 11.x precedenti per Windows e Macintosh
  • Adobe Acrobat X (10.1.9) e versioni 10.x precedenti per Windows e Macintosh

Soluzione

Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in uso attenendosi alle istruzioni fornite di seguito.

Adobe Reader

Gli utenti Windows e Macintosh possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita La configurazione predefinita prevede il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.

Gli utenti di Adobe Reader per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Gli utenti di Adobe Reader per Macintosh possono trovare l'aggiornamento appropriato anche qui: http://www.adobe.com/it/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.

Gli utenti di Acrobat Standard e Pro per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Gli utenti di Acrobat Pro Extended per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Gli utenti di Acrobat Pro per Macintosh possono inoltre trovare l'aggiornamento corretto qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Classificazione dei livelli di priorità e gravità

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Reader XI (11.0.07)
Windows e Macintosh
1
Adobe Reader X (10.1.10)
Windows e Macintosh 1
Adobe Acrobat XI (11.0.07)
Windows e Macintosh
1
Adobe Acrobat
X (10.1.10)
Windows e Macintosh
1

Questi aggiornamenti risolvono vulnerabilità critiche all'interno del software.

Dettagli

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.06) e versioni precedenti per Windows e Macintosh. Questi aggiornamenti risolvono vulnerabilità che possono provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:

  • Gli utenti di Adobe Reader XI (11.0.06) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Reader XI (11.0.07).
  • Per gli utenti di Adobe Reader X (10.1.9) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader XI (11.0.07), è stato reso disponibile l'aggiornamento Adobe Reader X (10.1.10).
  • Gli utenti di Adobe Acrobat XI (11.0.06) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Acrobat XI (11.0.07).
  • Per gli utenti di Adobe Acrobat X (10.1.9) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Acrobat X (11.0.07), è stato reso disponibile l'aggiornamento Adobe Acrobat X (10.1.10).

Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del (heap) che potrebbe provocare l'esecuzione di codice (CVE-2014-0511).

Questi aggiornamenti risolvono un errore di convalida di input che potrebbe consentire di aggirare il sistema di protezione (CVE-2014-0512).

Questi aggiornamenti risolvono una vulnerabilità nell'implementazione delle API JavaScript che potrebbe provocare la divulgazione di informazioni (CVE-2014-0521).

Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2014-0522, CVE-2014-0523, CVE-2014-0524, CVE-2014-0526).

Questi aggiornamenti risolvono una vulnerabilità nella modalità con cui Reader gestisce alcune chiamate API su una memoria non mappata che potrebbe provocare l'esecuzione di codice (CVE-2014-0525).

Questi aggiornamenti risolvono una vulnerabilità di tipo use-after-free che potrebbe provocare l'esecuzione di codice (CVE-2014-0527).

Questi aggiornamenti risolvono una vulnerabilità di tipo double-free che potrebbe provocare l'esecuzione di codice (CVE-2014-0528).

Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del buffer che potrebbe provocare l'esecuzione di codice (CVE-2014-0529).

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti: