Bollettino sulla sicurezza di Adobe

Aggiornamento di sicurezza disponibile per Adobe Acrobat e Reader | APSB21-37

ID bollettino

Data di pubblicazione

Priorità

APSB21-37

08 giugno 2021

2

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Reader per Windows e MacOS. Questi aggiornamenti risolvono varie vulnerabilità critiche. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.

 

Versioni interessate

Prodotto

Track

Versioni interessate

Piattaforma

Acrobat DC 

Continuous 

2021.001.20155 e versioni precedenti          

Windows e MacOS

Acrobat Reader DC

Continuous 

2021.001.20155 e versioni precedenti          

Windows e MacOS

 

 

 

 

Acrobat 2020

Classic 2020           

2020.001.30025 e versioni precedenti

Windows e macOS

Acrobat Reader 2020

Classic 2020           

2020.001.30025 e versioni precedenti

Windows e macOS

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30196 e versioni precedenti          

Windows e macOS

Acrobat Reader 2017

Classic 2017

2017.011.30196 e versioni precedenti          

Windows e macOS

Soluzione

Adobe consiglia agli utenti di aggiornare i software installati alle versioni più recenti seguendo le istruzioni riportate di seguito.    

Le ultime versioni dei prodotti sono a disposizione degli utenti finali mediante uno dei seguenti metodi:    

  • Gli utenti possono aggiornare manualmente i prodotti installati selezionando Aiuto > Verifica aggiornamenti.     

  • I prodotti verranno aggiornati automaticamente non appena saranno rilevati nuovi aggiornamenti, senza l'intervento dell'utente.      

  • È possibile scaricare il programma di installazione completo di Acrobat Reader dal Centro di download di Acrobat Reader.     

Per gli amministratori IT (ambienti gestiti):     

  • Consultare la versione della nota di rilascio specifica per link ai programmi di installazione.     

  • Installate gli aggiornamenti utilizzando il metodo che preferite, ad esempio AIP-GPO, il programma di avvio automatico, SCUP/SCCM (su Windows) oppure Apple Remote Desktop e SSH (su macOS). 

   

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:   

Prodotto

Track

Versioni aggiornate

Piattaforma

Livello di priorità

Disponibilità

Acrobat DC

Continuous

2021.005.20048       

Windows e macOS

2

Acrobat Reader DC

Continuous

2021.005.20048  

Windows e macOS

2

 

 

 

 

 

 

Acrobat 2020

Classic 2020           

2020.004.30005 

Windows e macOS     

2

Acrobat Reader 2020

Classic 2020           

2020.004.30005 

Windows e macOS     

2

 

 

 

 

 

 

Acrobat 2017

Classic 2017

2017.011.30197 

Windows e macOS

2

Acrobat Reader 2017

Classic 2017

2017.011.30197  

Windows e macOS

2

Dettagli della vulnerabilità

Categoria della vulnerabilità Impatto della vulnerabilità Gravità Punteggio base CVSS 
Vettore CVSS
Codice CVE

Lettura fuori limite

(CWE-125)

Esecuzione di codice arbitrario
Critica
7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28554

CVE-2021-28551

Use-after-free

(CWE-416)

Esecuzione di codice arbitrario
Critica
7.8
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-28552

CVE-2021-28631

CVE-2021-28632

Ringraziamenti

Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti: 

  • Mark Vincent Yason (@MarkYason) in collaborazione con Trend Micro Zero Day Initiative (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
  • Utente anonimo in collaborazione con la Trend Micro Zero Day Initiative (CVE-2021-28552)
  • qiaoli01 (CVE-2021-28551)

Revisioni

10 giugno 2021: aggiornato il numero di versione di Acrobat DC e Acrobat Reader DC nella tabella Soluzione.


Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/security.html o inviare un'e-mail a PSIRT@adobe.com.

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online