Alert GCSA-21003 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21003
data: 13 gennaio 2021
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB21-01 Security updates available for Adobe Photoshop
APSB21-02 Security Updates Available for Adobe Illustrator
APSB21-03 Security updates available for Adobe Animate
APSB21-04 Security updates available for Adobe Campaign Classic
APSB21-05 Security update available for Adobe InCopy
APSB21-06 Security hotfix available for Adobe Captivate
APSB21-07 Security updates available for Adobe Bridge
Questi aggiornamenti risolvono 7 vulnerabilita' critiche.
Dal 31 dicembre 2020 Adobe non fornisce piu' supporto per Flash Player,
e dal 12 gennaio 2021 l'esecuzione dei contenuti Flash e' stata bloccata.
Adobe consiglia vivamente di disinstallare immediatamente Flash Player.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Photoshop 2021 versione 22.1 e precedenti per Windows e macOS
Illustrator 2020 versione 25.0 e precedenti per Windows
Animate versione 21.0 e precedenti per Windows
Campaign Classic versioni 19.1.7, 19.2.3, 20.1.3 e precedenti
Campaign Classic versioni 20.2.3, 20.3.1, Gold Standard 10 e precedenti
InCopy versione 15.1.3.e precedenti per Windows
Captivate 2019 versione 11.5.1.499 e precedenti per Windows
Bridge versione 11.0 e precedenti per Windows
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni sensibili (ID)
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Photoshop 2021 versione 22.1.1 per Windows e macOS
Illustrator 2020 versione 25.1 per Windows e macOS
Animate versione 21.0.2 per Windows e macOS
Campaign Classic versione 19.1.8 - Build 9039 per Windows e Linux
Campaign Classic versione 19.2.4 - Build 9082 per Windows e Linux
Campaign Classic versione 20.1.4 - Build 9126 per Windows e Linux
Campaign Classic versione 20.2.4 - Build 9187 per Windows e Linux
Campaign Classic versione 20.3.3 - Build 9234 per Windows e Linux
Campaign Classic versione Gold Standard 11 per Windows e Linux
InCopy versione 16.0 per Windows
Captivate 2019 Hotfix per Windows
Bridge versione 11.0.1 per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/photoshop/apsb21-01.html
https://helpx.adobe.com/security/products/illustrator/apsb21-02.html
https://helpx.adobe.com/security/products/animate/apsb21-03.html
https://helpx.adobe.com/security/products/campaign/apsb21-04.html
https://helpx.adobe.com/security/products/incopy/apsb21-05.html
https://helpx.adobe.com/security/products/captivate/apsb21-06.html
https://helpx.adobe.com/security/products/bridge/apsb21-07.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21006
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21008
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21009
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21010
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21011
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21012
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21013
Threatpost
https://threatpost.com/adobe-critical-flaws-flash-player/162958/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX/7WbAAKCRDBnEyTZRJg
QhgRAJ487ljsiCiicaO6LZmfTW2r0QOBawCeNg9gIrB89g/Tnp95Hn7ybK4H86s=
=H319
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-21003
data: 13 gennaio 2021
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB21-01 Security updates available for Adobe Photoshop
APSB21-02 Security Updates Available for Adobe Illustrator
APSB21-03 Security updates available for Adobe Animate
APSB21-04 Security updates available for Adobe Campaign Classic
APSB21-05 Security update available for Adobe InCopy
APSB21-06 Security hotfix available for Adobe Captivate
APSB21-07 Security updates available for Adobe Bridge
Questi aggiornamenti risolvono 7 vulnerabilita' critiche.
Dal 31 dicembre 2020 Adobe non fornisce piu' supporto per Flash Player,
e dal 12 gennaio 2021 l'esecuzione dei contenuti Flash e' stata bloccata.
Adobe consiglia vivamente di disinstallare immediatamente Flash Player.
Maggiori informazioni sono disponibili nelle segnalazioni
ufficiali alla sezione "Riferimenti".
:: Software interessato
Photoshop 2021 versione 22.1 e precedenti per Windows e macOS
Illustrator 2020 versione 25.0 e precedenti per Windows
Animate versione 21.0 e precedenti per Windows
Campaign Classic versioni 19.1.7, 19.2.3, 20.1.3 e precedenti
Campaign Classic versioni 20.2.3, 20.3.1, Gold Standard 10 e precedenti
InCopy versione 15.1.3.e precedenti per Windows
Captivate 2019 versione 11.5.1.499 e precedenti per Windows
Bridge versione 11.0 e precedenti per Windows
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Rivelazione di informazioni sensibili (ID)
Acquisizione di privilegi piu' elevati (EoP)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Photoshop 2021 versione 22.1.1 per Windows e macOS
Illustrator 2020 versione 25.1 per Windows e macOS
Animate versione 21.0.2 per Windows e macOS
Campaign Classic versione 19.1.8 - Build 9039 per Windows e Linux
Campaign Classic versione 19.2.4 - Build 9082 per Windows e Linux
Campaign Classic versione 20.1.4 - Build 9126 per Windows e Linux
Campaign Classic versione 20.2.4 - Build 9187 per Windows e Linux
Campaign Classic versione 20.3.3 - Build 9234 per Windows e Linux
Campaign Classic versione Gold Standard 11 per Windows e Linux
InCopy versione 16.0 per Windows
Captivate 2019 Hotfix per Windows
Bridge versione 11.0.1 per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security.html
https://helpx.adobe.com/security/products/photoshop/apsb21-01.html
https://helpx.adobe.com/security/products/illustrator/apsb21-02.html
https://helpx.adobe.com/security/products/animate/apsb21-03.html
https://helpx.adobe.com/security/products/campaign/apsb21-04.html
https://helpx.adobe.com/security/products/incopy/apsb21-05.html
https://helpx.adobe.com/security/products/captivate/apsb21-06.html
https://helpx.adobe.com/security/products/bridge/apsb21-07.html
Mitre CVE
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21006
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21007
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21008
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21009
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21010
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21011
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21012
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-21013
Threatpost
https://threatpost.com/adobe-critical-flaws-flash-player/162958/
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCX/7WbAAKCRDBnEyTZRJg
QhgRAJ487ljsiCiicaO6LZmfTW2r0QOBawCeNg9gIrB89g/Tnp95Hn7ybK4H86s=
=H319
-----END PGP SIGNATURE-----