ID bollettino
Ultimo aggiornamento il
14 gen 2022
Aggiornamento di sicurezza disponibile per Adobe Acrobat e Reader | APSB21-37
|
|
Data di pubblicazione |
Priorità |
|---|---|---|
|
APSB21-37 |
08 giugno 2021 |
2 |
Riepilogo
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Acrobat e Reader per Windows e MacOS. Questi aggiornamenti risolvono varie vulnerabilità critiche. Se sfruttata, tale vulnerabilità potrebbe causare l'esecuzione di codice arbitrario nel contesto dell'utente corrente.
Versioni interessate
|
Track |
Versioni interessate |
Piattaforma |
|
|
Acrobat DC |
Continuous |
2021.001.20155 e versioni precedenti |
Windows e MacOS |
|
Acrobat Reader DC |
Continuous |
2021.001.20155 e versioni precedenti |
Windows e MacOS |
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.001.30025 e versioni precedenti |
Windows e macOS |
|
Acrobat Reader 2020 |
Classic 2020 |
2020.001.30025 e versioni precedenti |
Windows e macOS |
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30196 e versioni precedenti |
Windows e macOS |
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30196 e versioni precedenti |
Windows e macOS |
Soluzione
Adobe consiglia agli utenti di aggiornare i software installati alle versioni più recenti seguendo le istruzioni riportate di seguito.
Le ultime versioni dei prodotti sono a disposizione degli utenti finali mediante uno dei seguenti metodi:
Gli utenti possono aggiornare manualmente i prodotti installati selezionando Aiuto > Verifica aggiornamenti.
I prodotti verranno aggiornati automaticamente non appena saranno rilevati nuovi aggiornamenti, senza l'intervento dell'utente.
È possibile scaricare il programma di installazione completo di Acrobat Reader dal Centro di download di Acrobat Reader.
Per gli amministratori IT (ambienti gestiti):
Consultare la versione della nota di rilascio specifica per link ai programmi di installazione.
Installate gli aggiornamenti utilizzando il metodo che preferite, ad esempio AIP-GPO, il programma di avvio automatico, SCUP/SCCM (su Windows) oppure Apple Remote Desktop e SSH (su macOS).
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti interessati di aggiornare la propria installazione alla versione più recente:
|
Track |
Versioni aggiornate |
Piattaforma |
Livello di priorità |
Disponibilità |
|
|
Acrobat DC |
Continuous |
2021.005.20048 |
Windows e macOS |
2 |
|
|
Acrobat Reader DC |
Continuous |
2021.005.20048 |
Windows e macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2020 |
Classic 2020 |
2020.004.30005 |
Windows e macOS |
2 |
|
|
Acrobat Reader 2020 |
Classic 2020 |
2020.004.30005 |
Windows e macOS |
2 |
|
|
|
|
|
|
|
|
|
Acrobat 2017 |
Classic 2017 |
2017.011.30197 |
Windows e macOS |
2 |
|
|
Acrobat Reader 2017 |
Classic 2017 |
2017.011.30197 |
Windows e macOS |
2 |
Dettagli della vulnerabilità
| Categoria della vulnerabilità | Impatto della vulnerabilità | Gravità | Punteggio base CVSS |
Vettore CVSS |
Codice CVE |
|---|---|---|---|---|---|
Lettura fuori limite (CWE-125) |
Esecuzione di codice arbitrario |
Critica |
7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2021-28554 CVE-2021-28551 |
Use-after-free (CWE-416) |
Esecuzione di codice arbitrario |
Critica |
7.8 |
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CVE-2021-28552 CVE-2021-28631 CVE-2021-28632 |
Ringraziamenti
Adobe desidera ringraziare le seguenti persone per aver segnalato i relativi problemi e per aver collaborato con Adobe per aiutare a proteggere i nostri clienti:
- Mark Vincent Yason (@MarkYason) in collaborazione con Trend Micro Zero Day Initiative (CVE-2021-28554, CVE-2021-28631, CVE-2021-28632)
- Utente anonimo in collaborazione con la Trend Micro Zero Day Initiative (CVE-2021-28552)
- qiaoli01 (CVE-2021-28551)
Revisioni
10 giugno 2021: aggiornato il numero di versione di Acrobat DC e Acrobat Reader DC nella tabella Soluzione.
Per ulteriori informazioni, visitare il sito https://helpx.adobe.com/security.html o inviare un'e-mail a PSIRT@adobe.com.
