Oltre agli aggiornamenti odierni di Microsoft, gli utenti di Adobe Reader e Acrobat su entrambi i sistemi Windows e iOS hanno bisogno di aggiornare il proprio software al più presto. Adobe ha rilasciato il Bollettino APSB11-24, rilevando almeno tredici errori di corruzione della memoria, e diversi privilege escalation,logig flaw, e questioni di bypass. Adobe Reader e Flash sono tra le applicazioni software più comunemente sfruttate per attacchi di pirati informatici professionisti.
Vulnerabilità critiche sono state identificate in Adobe Reader X (10,1) e versioni precedenti per Windows e Macintosh, Adobe Reader 9.4.2 e versioni precedenti per UNIX, e Adobe Acrobat X (10,1) e versioni precedenti per Windows e Macintosh. Queste vulnerabilità possono causare il crash dell'applicazione e potenzialmente consentire ad un aggressore di prendere il controllo del sistema interessato. Adobe consiglia agli utenti di Adobe Reader X (10,1) e versioni precedenti per Windows e Macintosh l'aggiornamento ad Adobe Reader X (10.1.1).
Per gli utenti di Adobe Reader 9.4.5 e versioni precedenti per Windows e Macintosh, che non possono aggiornamento ad Adobe Reader X (10.1.1), Adobe ha reso disponibili aggiornamenti, Adobe Reader 9.4.6 e Adobe Reader 8.3.1. Adobe consiglia agli utenti di Adobe Acrobat X (10,1) per Windows e Macintosh l'aggiornamento ad Adobe Acrobat X (10.1.1). Adobe consiglia agli utenti di Adobe Acrobat 9.4.5 e versioni precedenti per Windows e Macintosh l'aggiornamento ad Adobe Acrobat 9.4.6, e gli utenti di Adobe Acrobat 8.3 e versioni precedenti per Windows e Macintosh l'aggiornamento ad Adobe Acrobat 8.3.1.
Adobe Reader 9.4.6 per Unix è attualmente previsto per essere rilasciato il 7 novembre 2011. Queste release sono parte del ciclo di patch trimestrali di Adobe. Da notare che il supporto per Adobe Reader e Acrobat 8.x 8.x per Windows e Macintosh si concluderà il 3 novembre 2011. Questi aggiornamenti risolvere un locale escalation privilege della vulnerabilità (Adobe Reader X (10.x) solo su Windows) (CVE-2011-1353). Inoltre viene risolta una vulnerabilità di bypass di sicurezza che potrebbe portare all'esecuzione di codice (CVE-2011-2431). Ed ancora viene risolta una vulnerabilità di overflow del buffer nel Resource U3D TIFF che potrebbe portare all'esecuzione di codice (CVE-2011-2432).
Gli altri risolvono 4 vulnerabilità heap overflow e 3 vulnerabilità stack overflow nella libreria di analisi dell'immagine Adobe che potrebbe portare all'esecuzione di codice (CVE-2011-2438). I restanti aggiornamenti comprendono anche gli aggiornamenti di Adobe Flash Player come indicato nel bollettino di sicurezza APSB11-21. Per ulteriori informazioni, consultare il sito: Adobe Reader e Acrobat 8 Fine del supporto. Gli utenti possono utilizzare meccanismo di aggiornamento dei prodotti. La configurazione di default è impostata per l'esecuzione automatica degli aggiornamenti a intervalli regolari.
Gli utenti di Adobe Reader per Windows possono anche trovare l'aggiornamento appropriato qui: http://adobe.ly/O6lDZ. Gli utenti di Adobe Reader per Macintosh possono anche trovare l'aggiornamento appropriato qui: http://adobe.ly/HDgQC. Acrobat Standard e Pro per utenti Windows possono anche trovare l'aggiornamento appropriato qui: http://adobe.ly/xw4By. Acrobat Pro Extended gli utenti di Windows possono inoltre trovare l'aggiornamento appropriato qui: http://adobe.ly/xw4By. Gli utenti di Acrobat 3D per Windows possono anche trovare l'aggiornamento appropriato qui: http://adobe.ly/xw4By. Gli utenti di Acrobat Pro per Macintosh possono anche trovare l'aggiornamento appropriato qui: http://adobe.ly/1NATRU. I prossimi aggiornamenti di sicurezza trimestrali per Adobe Reader e Acrobat sono attualmente previsti per il 13 dicembre 2011.
Nessun commento:
Posta un commento