Adobe ha rilasciato da poche ore l’update 9.4.1 di Adobe Reader che corregge due vulnerabilità critiche individuate nella release 9.4 del programma. La prima di esse è relativa alla animazioni Flash incorporate nei documenti PDF e può consentire a malintenzionati di prendere il controllo del computer da remoto. La seconda invece può essere sfruttata per far andare in crash l’applicazione quando viene aperto un PDF realizzato ad hoc e compromettere quindi il sistema eseguendo codice da remoto. Vulnerabilità critiche sono state individuate in Adobe Reader 9.4 (e versioni precedenti) per Windows, Macintosh e UNIX, e Adobe Acrobat 9.4 (e precedenti versioni 9.x) per Windows e Macintosh. Tali vulnerabilità possono causare il crash dell'applicazione e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. Oltre ad affrontare il CVE-2010-3654 osservato nel Security Advisory APSA10-05 e CVE-2.010-4.091 riferimento nel PSIRT blog Adobe ("potenziale problema in Adobe Reader"), questi aggiornamenti comprendono anche l'aggiornamento di Adobe Flash Player, come indicato nella Security Bulletin APSB10-26. Adobe consiglia agli utenti di Adobe Reader 9.4 e versioni precedenti per Windows e Macintosh aggiornamento ad Adobe Reader 9.4.1, disponibile ora. Le versioni del software interessate sono:
- Adobe Reader 9.4 e versioni precedenti per Windows, Macintosh e UNIX
- Adobe Acrobat 9.4 e versioni precedenti 9.x per Windows e Macintosh
Adobe consiglia agli utenti di aggiornare le proprie installazioni software seguendo le istruzioni riportate di seguito:
Adobe Reader
Gli utenti Windows e Macintosh possono utilizzare meccanismo di aggiornamento del prodotto. La configurazione di default è impostata per eseguire controlli di aggiornamento automatico a intervalli regolari. Per aggiornare Adobe Reader alla nuova release basta andare nel menu Aiuto, selezionare la voce Ricerca aggiornamenti e seguire la procedura guidata. Gli utenti di Adobe Reader per Windows possono anche trovare l'aggiornamento appropriato qui. Gli utenti di Adobe Reader per Macintosh possono anche trovare l'aggiornamento appropriato qui. Un aggiornamento per gli utenti di Adobe Reader su UNIX dovrebbe essere disponibile il 30 novembre 2010.
Adobe Acrobat
Gli utenti possono utilizzare meccanismo di aggiornamento del prodotto. La configurazione di default è impostato per eseguire controlli di aggiornamento automatico a intervalli regolari. controlli di aggiornamento può essere attivata manualmente scegliendo Aiuto e Controlla aggiornamenti. Acrobat Standard e gli utenti Pro per Windows possono anche trovare l'aggiornamento appropriato qui. Utenti di Acrobat Pro Extended per Windows possono anche trovare l'aggiornamento appropriato qui. Gli utenti di Acrobat 3D per Windows possono anche trovare l'aggiornamento appropriato qui. Gli utenti di Acrobat Pro per Macintosh possono anche trovare l'aggiornamento appropriato qui. Adobe consiglia agli utenti di Adobe Reader 9.4 e versioni precedenti per UNIX l'aggiornamento ad Adobe Reader 9.4.1, dovrebbe essere disponibile il 30 novembre 2010. Adobe consiglia agli utenti di Adobe Acrobat 9.4 e versioni precedenti 9.x per Windows e Macintosh aggiornamento ad Adobe Acrobat 9.4.1.
Adobe classifica come questi aggiornamenti critici e consiglia agli utenti di applicare gli ultimi aggiornamenti alle installazioni dei prodotti.
Dettagli
Vulnerabilità critiche sono state individuate in Adobe Reader 9.4 (e versioni precedenti) per Windows, Macintosh e UNIX, e Adobe Acrobat 9.4 (e precedenti versioni 9.x) per Windows e Macintosh. Tali vulnerabilità possono causare il crash dell'applicazione e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. Oltre ad affrontare CVE-2010-3654 osservato nel Security Advisory APSA10-05 e CVE-2.010-4.091 riferimento nel PSIRT blog Adobe ("potenziale problema in Adobe Reader"), questi aggiornamenti comprendono anche l'aggiornamento di Adobe Flash Player, come indicato nella Security Bulletin APSB10-26. Adobe consiglia agli utenti di Adobe Reader 9.4 e versioni precedenti per Windows e Macintosh aggiornamento ad Adobe Reader 9.4.1, disponibile ora. Adobe consiglia agli utenti di Adobe Reader 9.4 e versioni precedenti per UNIX aggiornamento ad Adobe Reader 9.4.1, dovrebbe essere disponibile il 30 novembre 2010. Adobe consiglia agli utenti di Adobe Acrobat 9.4 e versioni precedenti 9.x per Windows e Macintosh aggiornamento ad Adobe Acrobat 9.4.1. Questi problemi non riguardano Adobe Reader per Android. Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (CVE-2010-3654). Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (Adobe Reader solo) (CVE-2.010-4.091). Adobe prevede di affrontare Adobe Reader versione 8.x nella prossima release. Questi aggiornamenti comprendono anche l'aggiornamento di Adobe Flash Player come indicato nel Security Bulletin APSB10-26. Si noti che questi aggiornamenti rappresentano un rilascio out-of-cycle. I prossimi aggiornamenti trimestrali sicurezza per Adobe Reader e Acrobat sono previste per il 8 febbraio 2011.
Nessun commento:
Posta un commento