Aggiornamenti di sicurezza disponibili per Adobe Reader e Acrobat

Data di pubblicazione: 12 agosto 2014

Identificatore di vulnerabilità: APSB14-19

Priorità: consultare la tabella riportata di seguito

Codici: CVE-2014-0546

Piattaforma: Windows

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.07) e versioni precedenti per Windows. Questi aggiornamenti risolvono una vulnerabilità che potrebbe consentire ad eventuali aggressori di aggirare la protezione sandbox sulla piattaforma Windows.  Adobe Reader e l'Acrobat per Apple OS X rimangono inalterati.

Adobe è a conoscenza di prove che indicano che un exploit in the wild viene utilizzato in attacchi limitati ed isolati mirati agli utenti di Adobe Reader in Windows.  Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:

  • Gli utenti di Adobe Reader XI (11.0.07) e versioni precedenti per Windows devono eseguire l'aggiornamento alla versione 11.0.08.
  • Per gli utenti di Adobe Reader X (10.1.10) e versioni precedenti per Windows che non possono eseguire l'aggiornamento alla versione 11.0.08, Adobe ha reso disponibile la versione 10.1.11.
  • Gli utenti di Adobe Acrobat XI (11.0.07) e versioni precedenti per Windows devono eseguire l'aggiornamento alla versione 11.0.08.
  • Per gli utenti di Adobe Acrobat X (10.1.10) e versioni precedenti per Windows che non possono eseguire l'aggiornamento alla versione 11.0.08, Adobe ha reso disponibile la versione 10.1.11.

Versioni del software interessate

  • Adobe Reader X (11.0.07) e versioni 11.x precedenti per Windows
  • Adobe Reader X (10.1.10) e versioni 10.x precedenti per Windows
  • Adobe Acrobat XI (11.0.07) e versioni 11.x precedenti per Windows
  • Adobe Reader X (10.1.10) e versioni 10.x precedenti per Windows

Soluzione

Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in uso attenendosi alle istruzioni fornite di seguito.

Adobe Reader

Gli utenti Windows possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.

Gli utenti di Adobe Reader per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Adobe Acrobat

Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.

Gli utenti di Acrobat Standard e Pro per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Gli utenti di Acrobat Pro Extended per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Classificazione dei livelli di priorità e gravità

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto Versione aggiornata Piattaforma Livello di priorità
Adobe Reader XI (11.0.08)
Windows
1
Adobe Reader X (10.1.11)
Windows 1
Adobe Acrobat XI (11.0.08)
Windows
1
Adobe Acrobat
X (10.1.11)
Windows
1

Questi aggiornamenti risolvono vulnerabilità critiche all'interno del software.

Dettagli

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.07) e versioni precedenti per Windows. Questi aggiornamenti risolvono una vulnerabilità che potrebbe consentire ad eventuali aggressori di aggirare la protezione sandbox sulla piattaforma Windows. Adobe Reader e l'Acrobat per Apple OS X rimangono inalterati.

Adobe è a conoscenza di prove che indicano che un exploit in the wild viene utilizzato in attacchi limitati ed isolati mirati agli utenti di Adobe Reader in Windows.  Adobe consiglia agli utenti interessati di aggiornare le proprie installazioni alle versioni più recenti:

  • Gli utenti di Adobe Reader (XI 11.0.07) e versioni precedenti per Windows devono eseguire l'aggiornamento alla versione 11.0.08.
  • Per gli utenti di Adobe Reader X (10.1.10) e versioni precedenti per Windows che non possono eseguire l'aggiornamento alla versione 11.0.08, Adobe ha reso disponibile la versione 10.1.11.
  • Gli utenti di Adobe Acrobat XI (11.0.07) e versioni precedenti per Windows devono eseguire l'aggiornamento alla versione 11.0.08.
  • Per gli utenti di Adobe Acrobat X (10.1.10) e versioni precedenti per Windows che non possono eseguire l'aggiornamento alla versione 11.0.08, Adobe ha reso disponibile la versione 10.1.11.

Questi aggiornamenti risolvono una vulnerabilità di esclusione sandbox che può essere sfruttata per eseguire codice nativo con privilegi intensificati su Windows (CVE-2014-0546).

Ringraziamenti

Adobe desidera ringraziare Costin Raiu e Vitaly Kamluk di Kaspersky Labs (CVE-2014-0546) per la collaborazione mirata a proteggere la sicurezza dei nostri clienti.