Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Aggiornamenti di sicurezza per Acrobat, Reader, Experience Manager, Photoshop e altri prodotti Adobe

acrobat  adobe  adobe reader  Experience Manager  Photoshop   lunedì, 26 agosto 2019

Il 13 agosto 2019 Adobe ha rilasciato aggiornamenti di sicurezza importanti e critici per Acrobat e Reader su Windows e macOS, Experience Manager su tutte le piattaforme supportate, Photoshop su Windows e macOS, After Effects su Windows e macOS, Character Animator su Windows, Premiere Pro su Windows e macOS, Prelude su Windows e macOS, Creative Cloud Desktop Application su Windows e macOS. Questi aggiornamenti risolvono diverse vulnerabilità, le più gravi delle quali potrebbero consentire ad un attaccante di elevare i propri privilegi, accedere ad informazioni potenzialmente sensibili o eseguire codice arbitrario.

I dettagli delle vulnerabilità risolte da questi aggiornamenti sono i seguenti:

Adobe Acrobat e Reader

Adobe Experience Manager

  • [Critico] Una vulnerabilità di tipo aggiramento dell’autenticazione che può causare l’esecuzione di codice arbitrario (CVE-2019-7964).

Adobe Photoshop CC

Adobe After Effects CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-8062).

Adobe Character Animator CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-7870).

Adobe Premiere Pro CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-7931).

Adobe Prelude CC 2019

  • [Importante] Una vulnerabilità di tipo caricamento non sicuro di librerie (DLL hijacking) che può causare l’esecuzione di codice arbitrario (CVE-2019-7961).

Creative Cloud Desktop Application

  • [Importante] Una vulnerabilità di tipo trasmissione non sicura di dati sensibili che può causare la divulgazione di informazioni (CVE-2019-8063).
  • [Importante] Una vulnerabilità di tipo aggiramento della sicurezza che può causare una condizione di denial of service (CVE-2019-7957).
  • [Critico] Una vulnerabilità di tipo ereditarietà non sicura dei permessi che può causare l’elevazione dei privilegi (CVE-2019-7958).
  • [Critico] Una vulnerabilità derivata dall’uso di componenti con vulnerabilità note che può causare l’esecuzione di codice arbitrario (CVE-2019-7959).

Si raccomanda a tutti gli utenti e agli amministratori di sistema di consultare i bollettini di sicurezza di Adobe APSB19-41, APSB19-42, APSB19-44, APSB19-31, APSB19-32, APSB19-33, APSB19-35 e APSB19-39 e di scaricare ed applicare gli aggiornamenti necessari.

Gli utenti Windows e macOS debbono aggiornare Acrobat e Acrobat Reader ad una delle seguenti versioni:

  • Acrobat DC e Acrobat Reader DC versione 2019.012.20036
  • Acrobat 2017 (Classic 2017) e Acrobat Reader DC 2017 (Classic 2017) versione 2017.011.30144
  • Acrobat DC (Classic 2015) e Acrobat Reader DC (Classic 2015) versione 2015.006.30499

Gli utenti di Adobe Experience Manager 6.4 e 6.5 debbono installare l’HOTFIX 30379.

Gli utenti Windows e macOS debbono aggiornare Photoshop ad una delle seguenti versioni:

  • Photoshop CC 19.1.9
  • Photoshop CC 20.0.6

Gli utenti Windows e macOS debbono aggiornare Adobe After Effects CC 2019 alla versione 16.1.2.

Gli utenti Windows e macOS debbono aggiornare Adobe Character Animator CC 2019 alla versione 2.1.1.

Gli utenti Windows e macOS debbono aggiornare Adobe Premiere Pro CC 2019 alla versione 13.1.3.

Gli utenti Windows e macOS debbono aggiornare Adobe Prelude CC 2019 alla versione 8.1.1.

Gli utenti Windows e macOS debbono aggiornare Adobe Creative Cloud Desktop Application alla versione 4.9.

Notizie correlate

Aggiornamenti di sicurezza per Adobe Flash Player e Adobe Application Manager

11 settembre 2019

Adobe ha rilasciato aggiornamenti di sicurezza per Flash Player e per l'installer di Adobe Application Manager. Leggi tutto

Aggiornamenti di sicurezza per Adobe Bridge CC, Experience Manager e Dreamweaver

10 luglio 2019

Adobe ha rilasciato aggiornamenti di sicurezza importanti per Adobe Bridge CC, Experience Manager e Dreamweaver.Leggi tutto

Aggiornamenti di sicurezza critici per Adobe Flash Player, ColdFusion e Campaign

12 giugno 2019

Adobe ha rilasciato aggiornamenti di sicurezza critici per Flash Player, ColdFusion e Adobe Campaign. Leggi tutto