Alert GCSA-22004 - Aggiornamento di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22004
data: 12 gennaio 2022
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere
41 vulnerabilita', delle quali 22 di livello critico.
APSB22-01 Security update available for Adobe Acrobat and Reader
APSB22-02 Security update available for Adobe Illustrator
APSB22-03 Security update available for Adobe Bridge
APSB22-04 Security update available for Adobe InCopy
APSB22-05 Security update available for Adobe InDesign
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Acrobat DC Continuous versione 21.007.20099 e precedenti per Windows e macOS
Acrobat Reader DC Continuous versione 21.007.20099 e precedenti per Windows e macOS
Acrobat 2020 Classic 2020 versione 20.004.30017 e precedenti per Windows e macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30017 e precedenti per Windows e macOS
Acrobat 2017 Classic 2017 versione 17.011.30204 e precedenti per Windows e macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30204 e precedenti per Windows e macOS
Adobe Illustrator 2022 versione 26.0.1 e precedenti per Windows e macOS
Adobe Illustrator 2021 versione 25.4.2 e precedenti per Windows e macOS
Adobe Bridge versione 12.0.e.precedenti per Windows e macOS
Adobe Bridge versione 11.1.2.e.precedenti per Windows e macOS
Adobe InCopy versione 16.4 e precedenti per Windows e macOS
Adobe InDesign versione 16.4 e precedenti per Windows e macOS
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Elevation of Privilege (EoP)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso ad informazioni riservate (ID)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Acrobat DC Continuous versione 21.011.20039 per Windows e macOS
Acrobat Reader DC Continuous versione 21.011.20039 per Windows e macOS
Acrobat 2020 Classic 2020 versione 20.004.30020 Windows e macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30020 Windows e macOS
Acrobat 2017 Classic 2017 versione 17.011.30207 per Windows e macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30207 per Windows e macOS
Adobe Illustrator 2022 versione 26.0.2 per Windows e macOS
Adobe Illustrator 2021 versione 25.4.3 per Windows e macOS
Adobe Bridge versione 12.0.1 per Windows e macOS
Adobe Bridge versione 11.1.3 per Windows e macOS
Adobe InCopy versione 16.4.1 per Windows e macOS
Adobe InDesign versione 16.4.1 e precedenti per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
https://helpx.adobe.com/security/products/illustrator/apsb22-02.html
https://helpx.adobe.com/security/products/bridge/apsb22-03.html
https://helpx.adobe.com/security/products/incopy/apsb22-04.html
https://helpx.adobe.com/security/products/indesign/apsb22-05.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYd6i0AAKCRDBnEyTZRJg
Qp9dAKCng2go21zhZMGkpK8FEAEHny/JGgCcCMTex7/4CFd1Ao4IBR7GHOw11Vo=
=He1T
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-22004
data: 12 gennaio 2022
titolo: Aggiornamento di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere
41 vulnerabilita', delle quali 22 di livello critico.
APSB22-01 Security update available for Adobe Acrobat and Reader
APSB22-02 Security update available for Adobe Illustrator
APSB22-03 Security update available for Adobe Bridge
APSB22-04 Security update available for Adobe InCopy
APSB22-05 Security update available for Adobe InDesign
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Acrobat DC Continuous versione 21.007.20099 e precedenti per Windows e macOS
Acrobat Reader DC Continuous versione 21.007.20099 e precedenti per Windows e macOS
Acrobat 2020 Classic 2020 versione 20.004.30017 e precedenti per Windows e macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30017 e precedenti per Windows e macOS
Acrobat 2017 Classic 2017 versione 17.011.30204 e precedenti per Windows e macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30204 e precedenti per Windows e macOS
Adobe Illustrator 2022 versione 26.0.1 e precedenti per Windows e macOS
Adobe Illustrator 2021 versione 25.4.2 e precedenti per Windows e macOS
Adobe Bridge versione 12.0.e.precedenti per Windows e macOS
Adobe Bridge versione 11.1.2.e.precedenti per Windows e macOS
Adobe InCopy versione 16.4 e precedenti per Windows e macOS
Adobe InDesign versione 16.4 e precedenti per Windows e macOS
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Elevation of Privilege (EoP)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso ad informazioni riservate (ID)
:: Soluzioni
Aggiornare i software alle ultime versioni:
Acrobat DC Continuous versione 21.011.20039 per Windows e macOS
Acrobat Reader DC Continuous versione 21.011.20039 per Windows e macOS
Acrobat 2020 Classic 2020 versione 20.004.30020 Windows e macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30020 Windows e macOS
Acrobat 2017 Classic 2017 versione 17.011.30207 per Windows e macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30207 per Windows e macOS
Adobe Illustrator 2022 versione 26.0.2 per Windows e macOS
Adobe Illustrator 2021 versione 25.4.3 per Windows e macOS
Adobe Bridge versione 12.0.1 per Windows e macOS
Adobe Bridge versione 11.1.3 per Windows e macOS
Adobe InCopy versione 16.4.1 per Windows e macOS
Adobe InDesign versione 16.4.1 e precedenti per Windows e macOS
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
https://helpx.adobe.com/security/products/illustrator/apsb22-02.html
https://helpx.adobe.com/security/products/bridge/apsb22-03.html
https://helpx.adobe.com/security/products/incopy/apsb22-04.html
https://helpx.adobe.com/security/products/indesign/apsb22-05.html
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYd6i0AAKCRDBnEyTZRJg
Qp9dAKCng2go21zhZMGkpK8FEAEHny/JGgCcCMTex7/4CFd1Ao4IBR7GHOw11Vo=
=He1T
-----END PGP SIGNATURE-----