Data di pubblicazione: 14 gennaio 2014
Identificatore di vulnerabilità: APSB14-01
Priorità: consultare la tabella riportata di seguito
Codici CVE: CVE-2014-0493, CVE-2014-0495, CVE-2014-0496
Piattaforme: Windows e Macintosh
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.05) e versioni precedenti per Windows e Macintosh. Questi aggiornamenti risolvono vulnerabilità che possono provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:
- Gli utenti di Adobe Reader XI (11.0.05) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Reader XI (11.0.06).
- Per gli utenti di Adobe Reader X (10.1.8) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader XI (11.0.06), è stato reso disponibile l'aggiornamento Adobe Reader X (10.1.9).
- Gli utenti di Adobe Acrobat XI (11.0.05) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Acrobat XI (11.0.06).
- Per gli utenti di Adobe Acrobat X (10.1.8) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Acrobat X (11.0.06), è stato reso disponibile l'aggiornamento Adobe Acrobat X (10.1.9).
- Adobe Reader XI (11.0.05) e versioni 11.x precedenti per Windows e Macintosh
- Adobe Reader X (10.1.8) e versioni 10.x precedenti per Windows e Macintosh
- Adobe Acrobat XI (11.0.05) e versioni 11.x precedenti per Windows e Macintosh
- Adobe Acrobat X (10.1.8) e versioni 10.x precedenti per Windows e Macintosh
Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in uso attenendosi alle istruzioni fornite di seguito.
Adobe Reader
Gli utenti Windows e Macintosh possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita La configurazione predefinita prevede il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.
Gli utenti di Adobe Reader per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Per gli utenti di Adobe Reader per Macintosh l'aggiornamento appropriato è anche disponibile qui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
Adobe Acrobat
Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.
Gli utenti di Acrobat Standard e Pro per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Per gli utenti di Acrobat Pro Extended per Windows l'aggiornamento appropriato è anche disponibile qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Per gli utenti di Acrobat Pro per Macintosh l'aggiornamento appropriato è anche disponibile qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:
Prodotto | Versione aggiornata | Piattaforma | Livello di priorità |
---|---|---|---|
Adobe Reader | XI (11.0.06) |
Windows e Macintosh |
1 |
Adobe Reader | X (10.1.9) |
Windows e Macintosh | 1 |
Adobe Acrobat | XI (11.0.06) |
Windows e Macintosh |
1 |
Adobe Acrobat |
X (10.1.9) |
Windows e Macintosh |
1 |
Questi aggiornamenti risolvono vulnerabilità critiche all'interno del software.
Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.05) e versioni precedenti per Windows e Macintosh. Questi aggiornamenti risolvono vulnerabilità che possono provocare l'arresto anomalo dell'applicazione e consentire a eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:
- Gli utenti di Adobe Reader XI (11.0.05) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Reader XI (11.0.06).
- Per gli utenti di Adobe Reader X (10.1.8) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader XI (11.0.06), è stato reso disponibile l'aggiornamento Adobe Reader X (10.1.9).
- Gli utenti di Adobe Acrobat XI (11.0.05) per Windows e Macintosh devono eseguire l'aggiornamento ad Adobe Acrobat XI (11.0.06).
- Per gli utenti di Adobe Acrobat X (10.1.8) e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Acrobat X (11.0.06), è stato reso disponibile l'aggiornamento Adobe Acrobat X (10.1.9).
Questi aggiornamenti risolvono vulnerabilità di corruzione della memoria che potrebbero provocare l'esecuzione di codice (CVE-2014-0493, CVE-2014-0495).
Questi aggiornamenti risolvono una vulnerabilità di tipo use-after-free che potrebbe provocare l'esecuzione di codice (CVE-2014-0496).
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
- Mateusz Jurczyk e Gynvael Coldwind del Google Security Team (CVE-2014-0493, CVE-2014-0495)
- Soroush Dalili (@irsdl) (CVE-2014-0496)