Articoli marcati con tag ‘acrobat’

Adobe: Aggiornamenti di sicurezza disponibili per Adobe Reader & Acrobat

venerdì, 20 agosto 2010

Soggetti Coinvolti: Adobe Reader & Acrobat

Nuova Versione Disponibile: Reader – 9.3.4 (o 8.2.4 per vecchi sistemi), Acrobat – 9.3.4 (o 8.2.4 per vecchi sistemi)

Sistemi Operativi Coinvolti: Microsoft Windows, Apple MacOSX, Unix/Linux

Descrizione: L’aggiornamento risolve delle vulnerabilità causa di crash anomalo dei software o esecuzione arbitraria di codice nel sistema.

Note: Aggiornamento OOB, derivante dalla gravità delle vulnerabilità identificate. Adobe Reader 9.3.4 per Windows, Macintosh ed UNIX sarà disponibile presso l’Adobe Reader Download Center il 31 Agosto 2010.

Cronologia Bollettino: 1.0, Creato il 20/08/2010

Consigli & Informazioni

- Si consiglia l’aggiornamento all’ultima versione del software, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.

- Versione software consigliata per ambienti di produzione.

  • Share/Bookmark

Tag:, , , , , , , , ,
Pubblicato in Patch & Service Pack, Software Comuni | I Commenti sono chiusi

Adobe: Aggiornamento Reader ed Acrobat alla versione 9.3.3

mercoledì, 30 giugno 2010

Soggetti Coinvolti: Adobe Reader & Acrobat, versioni 9.3.2, 8.2.2 e precedenti.

Nuova Versione Disponibile: Adobe Reader 9.3.3 and 8.2.3.

Sistemi Operativi Coinvolti: Per il Reader – Windows, Macintosh, e UNIX; Per Acrobat – Windows e Macintosh

Descrizione: Identificate potenziali vulnerabilità causa di attacchi DoS nei confronti dei software oggetto di questo bollettino, comportandone il crash inaspettato o l’esecuzione arbitraria di codice.

Note: Nessuna

Cronologia Bollettino: 1.0, Creato il 30/06/2010.

Consigli & Informazioni

- Si consiglia l’aggiornamento all’ultima versione del software, al fine di mitigare eventuali problemi di sicurezza e migliorare le performance complessive dell’applicativo.

- Versione software consigliata per ambienti di produzione.

  • Share/Bookmark

Tag:, , , , , , , , , , , , , , , ,
Pubblicato in Software Comuni | I Commenti sono chiusi

Adobe: Aggiornamenti di Sicurezza per Reader, Acrobat & Flash

martedì, 8 giugno 2010

Nome: Aggiornamenti di sicurezza.

Software: Adobe Reader ed Acrobat 9.3.2 e precedenti versioni 9.x per Windows, Macintosh e Linux; Adobe Flash Player 10.0.45.2, 9.0.262 e precedenti 10.0.x / 9.0.x per Windows, Macintosh e Linux.

Sistemi Operativi Coinvolti: Microsoft Windows, Apple MacOSX, *nix (qualora implementino i software prodotti da Adobe).

Descrizione: Adobe ha identificato 2 vulnerabilità critiche di sicurezza, 1) presso il proprio software Adobe Flash Player 10.0.45.2 (e precedenti), disponibile per sistemi Windows, Macintosh e Linux, 2) nei software Adobe Reader ed Acrobat, legato al componente authplay.dll. In entrambi i casi, le vulnerabilità possono essere sfruttate al fine d’indurre il crash delle applicazioni e permettere il controllo del sistema compromesso.
Sono già stati identificati degli attacchi creati al fine di avvalersi delle vulnerabilità qui descritte.

Note: Parte dei software contenenti le correzioni non sono ancora disponibili al download, considerando la data di pubblicazione di questo bollettino. Si consiglia cautela nelle attività compiute.

Consigli & Informazioni

- Le ultime versioni dei software elencati in questo bollettino sono dotati di uno strumento di auto-aggiornamento, il quale procede nell’avviarsi automaticamente non appena la casa produttrice rendere disponibili gli aggiornamenti dell’applicativo. Qualora tuttavia le versioni di Adobe Reader, Acrobat e Flash non siano state adeguatamente aggiornate alle ultime release, tale feature di auto-update potrebbe non essere presente. Si consiglia il controllo della versione installata presso il proprio sistema locale, procedendo ad eventuali installazioni manuali.

- Adobe ha rilasciato delle soluzioni di sicurezza temporanee (WorkAround). Per le procedure, clickare QUI (in Inglese).

  • Share/Bookmark

Tag:, , , , , , , , , ,
Pubblicato in Patch & Service Pack, Threat News | I Commenti sono chiusi

Patch/Fix: 15 Correzioni ad Adobe Reader & Acrobat

mercoledì, 14 aprile 2010

Nome: Aggiornamenti al software Adobe Reader & Acrobat

Software: Microsoft Windows, Apple MacOSX e Linux/Unix

Descrizione: Identificare molteplici vulnerabilità critiche ai software Adobe Reader 9.3.1 (e versioni precedenti) per Windows, Macintosh, e Linux/UNIX, Adobe Acrobat 9.3.1 (e versioni precedenti) per Windows e Macintosh, Adobe Reader 8.2.1 (e versioni precedenti) e Adobe Acrobat 8.2.1 (e versioni precedenti) per Windows e Macintosh.

Note: Le vulnerabilità identificate, se sfruttate, possono causare il crash inaspettato del software o permettere l’accesso remoto, da parte di un’attacker, nel sistema locale.

Consigli & Informazioni

- Si consiglia l’aggiornamento immediato del software installato, oppure l’impiego di applicativi alternativi per la trattazione dei file PDF.

Link URL per il download dei files:

  • Per il download di Adobe Reader per Windows clickare QUI.
  • Per il download di Adobe Reader per Macintosh clickare QUI.
  • Per il download di Adobe Reader per Linux/UNIX clickare QUI.
  • Per il download degli aggiornamenti ad Acrobat Standard & Pro clickare QUI.
  • Per il download degli aggiornamenti ad Acrobat Pro Extended per Windows clickare QUI.
  • Per gli aggiornamenti ad Acrobat 3D per Windows clickare QUI.
  • Per gli aggiornamenti ad Acrobat Pro per Macintosh clickare QUI.
  • Share/Bookmark

Tag:, , , , , , , , , , , , ,
Pubblicato in Patch & Service Pack | I Commenti sono chiusi

Patch/Fix: Prodotti Adobe – Febbraio 2010 (Aggiornato)

lunedì, 15 febbraio 2010

Software: Adobe Reader, Adobe Acrobat, Adobe Flash Player, Adobe AIR

Descrizione: E’ stata identificata una grave vulnerabilità di sicurezza nella versione 10.0.42.34 di Adobe Flash Player (e precedenti). Questa può essere impiegata da un’utente maligno al fine di aggirare i sistemi di protezione presenti nei software citati. Gli update pianificati per Adobe Reader, AIR e Acrobat sono anch’essi correlati a questo problema.

Note: Adobe rilascerà gli aggiornamenti per Reader ed Acrobat dal 16 Febbraio e per i prodotti AIR e Flash Player il 15.

Aggiornamenti (18/02): Adobe ha rilasciato gli aggiornamenti di sicurezza per la versione di Adobe Reader ed Acrobat.

Consigli & Informazioni

- Si raccomanda l’aggiornamento tempestivo delle versioni di Flash Player ed AIR, rispettivamente alla 10.0.45.2 e 1.5.3.9130, non che di Adobe Reader ed Acrobat non appena questi verranno resi disponibili dalla casa produttrice del software.

  • Share/Bookmark

Tag:, , , , , ,
Pubblicato in Patch & Service Pack | I Commenti sono chiusi

On Guard: Adobe Reader & Acrobat 0-day Threat

giovedì, 17 dicembre 2009

onguardStato News: Nuova

OS Coinvolti: Windows, *nix, MacOSX (Tutte le versioni)

Elemento: Adobe Reader & Adobe Acrobat

Effetto: Permette l’esecuzione di attacchi DoS, causando il crash del computer, oppure sfruttando l’errore al fine di permetterne il controllo.

Exploit Status: In The Wild (nessuna correzione disponibile al momento). Sono già diffusi attacchi atti nel sfruttare tale vulnerabilità per compiere danni, tramite file PDF maligni (Symantec: Trojan.Pidief.H).

Consigli

- Si consiglia di disabilitare il funzionamento dei Javascript, durante la visualizzazione dei file PDF, agendo presso Modifica -> Preferenze -> JavaScript e togliendo la spunta alla voce Abilita JavaScript di Acrobat.

- Si consiglia di abilitare il Data Execution Prevention (DEP) nel sistema locale, con copertura non solo dei file di sistema (impostazione predefinita), ma anche di tutti i software eseguiti.

- Per la lettura di PDF, impiegare software alternativi non affetti da questo genere di problema.

- Si consiglia d’impiegare dei user-account non privilegiati (non-Root/Administrator) durante la visualizzazione dei file PDF, tramite i prodotti Adobe.

- Si consiglia d’installare immediatamente gli aggiornamenti non appena questi vengano resi disponibili dalla casa produttrice.

- Si consiglia di non eseguire, o clickare su link URL, recanti file con estensione .pdf, da sorgenti sospette o sconosciute

  • Share/Bookmark

Tag:, , , , , , , , ,
Pubblicato in Threat News | I Commenti sono chiusi