Bollettino sulla sicurezza di Adobe

Aggiornamenti di sicurezza disponibili per Adobe Reader e Acrobat

Data di pubblicazione: 14 gennaio 2014

Identificatore di vulnerabilità: APSB14-01

Priorità: consultare la tabella riportata di seguito

Codici CVE: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496

Piattaforme: Windows e Macintosh

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.05) e versioni precedenti per Windows e Macintosh. Questi aggiornamenti risolvono vulnerabilità che possono provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:

  • Gli utenti di Adobe Reader XI (11.0.05) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Reader XI (11.0.06).
  • Per gli utenti di Adobe Reader X (10.1.8) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader XI (11.0.06), è stato reso disponibile l'aggiornamento Adobe Reader X (10.1.9).
  • Gli utenti di Adobe Acrobat XI (11.0.05) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Acrobat XI (11.0.06).
  • Per gli utenti di Adobe Acrobat X (10.1.8) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Acrobat X (11.0.06), è stato reso disponibile l'aggiornamento Adobe Acrobat X (10.1.9).

Versioni del software interessate

  • Adobe Reader XI (11.0.05) e versioni 11.x precedenti per Windows e Macintosh
  • Adobe Reader X (10.1.8) e versioni 10.x precedenti per Windows e Macintosh
  • Adobe Acrobat XI (11.0.05) e versioni 11.x precedenti per Windows e Macintosh
  • Adobe Acrobat X (10.1.8) e versioni 10.x precedenti per Windows e Macintosh

Soluzione

Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in uso attenendosi alle istruzioni fornite di seguito.

Adobe Reader

Gli utenti Windows e Macintosh possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita La configurazione predefinita prevede il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.

Gli utenti di Adobe Reader per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Per gli utenti di Adobe Reader per Macintosh l'aggiornamento appropriato è anche disponibile qui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Adobe Acrobat

Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.

Gli utenti di Acrobat Standard e Pro per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Per gli utenti di Acrobat Pro Extended per Windows l'aggiornamento appropriato è anche disponibile qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Per gli utenti di Acrobat Pro per Macintosh l'aggiornamento appropriato è anche disponibile qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Classificazione dei livelli di priorità e gravità

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Reader XI (11.0.06)
Windows e Macintosh
1
Adobe Reader X (10.1.9)
Windows e Macintosh 1
Adobe Acrobat XI (11.0.06)
Windows e Macintosh
1
Adobe Acrobat
X (10.1.9)
Windows e Macintosh
1

Questi aggiornamenti risolvono vulnerabilità critiche all'interno del software.

Dettagli

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.05) e versioni precedenti per Windows e Macintosh. Questi aggiornamenti risolvono vulnerabilità che possono provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:

  • Gli utenti di Adobe Reader XI (11.0.05) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Reader XI (11.0.06).
  • Per gli utenti di Adobe Reader X (10.1.8) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader XI (11.0.06), è stato reso disponibile l'aggiornamento Adobe Reader X (10.1.9).
  • Gli utenti di Adobe Acrobat XI (11.0.05) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Acrobat XI (11.0.06).
  • Per gli utenti di Adobe Acrobat X (10.1.8) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Acrobat X (11.0.06), è stato reso disponibile l'aggiornamento Adobe Acrobat X (10.1.9).

Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2014-0493, CVE-2014-0495).

Questi aggiornamenti risolvono una vulnerabilità di tipo use-after-free che potrebbe provocare l'esecuzione di codice (CVE-2014-0496).

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

  • Mateusz Jurczyk e Gynvael Coldwind del Google Security Team (CVE-2014-0493, CVE-2014-0495)
  • Soroush Dalili (@irsdl) (CVE-2014-0496)