Alert GCSA-26062 - Adobe Monthly Security Update - aprile 2026

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ****************************************************************** alert ID: GCSA-26062 data: 15 aprile 2026 titolo: Adobe Monthly Security Update - aprile 2026 ****************************************************************** :: Descrizione del problema Adobe ha rilasciato i seguenti aggiornamenti di sicurezza, con i quali risolve 55 vulnerabilita' in 11 prodotti. APSB26-32 aggiornamento di sicurezza per Adobe InDesign APSB26-33 aggiornamento di sicurezza per Adobe InCopy APSB26-34 aggiornamento di sicurezza per Adobe Experience Manager APSB26-36 aggiornamento di sicurezza per Adobe FrameMaker APSB26-37 aggiornamento di sicurezza per Adobe Connect APSB26-38 aggiornamento di sicurezza per Adobe ColdFusion APSB26-39 aggiornamento di sicurezza per Adobe Bridge APSB26-40 aggiornamento di sicurezza per Adobe Photoshop APSB26-41 aggiornamento di sicurezza per Adobe DNG SDK APSB26-42 aggiornamento di sicurezza per Adobe Illustrator APSB26-44 aggiornamento di sicurezza per Adobe Acrobat Reader Maggiori informazioni sono disponibili alla sezione "Riferimenti". :: Software interessato Adobe InDesign ID20.5.2 e versioni precedenti Adobe InDesign ID21.2 e versioni precedenti Adobe InCopy 21.2 e versioni precedenti Adobe InCopy 20.5.2 e versioni precedenti Adobe Experience Manager (AEM) Screens 6.5 Service Pack 24 o precedenti Adobe Experience Manager (AEM) Screens Feature Pack 11.7 o precedenti Adobe FrameMaker 2022 Release Update 8 e versioni precedenti Adobe Connect 12.10 e versioni precedenti Adobe Connect Desktop Application 2025.3 e versioni precedenti ColdFusion 2025 Update 6 e versioni precedenti ColdFusion 2023 Update 18 e versioni precedenti Adobe Bridge 15.1.4 (LTS) e versioni precedenti Adobe Bridge 16.0.2 e versioni precedenti Photoshop 2026 27.4 e versioni precedenti Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.1 build 2502 e versioni precedenti Illustrator 2025 29.8.5 e versioni precedenti Illustrator 2026 30.2 e versioni precedenti Acrobat DC versione 26.001.21411 e precedenti Acrobat Reader DC versione 26.001.21411 e precedenti Acrobat 2024 versione 24.001.30362 e precedenti per Windows Acrobat 2024 versione 24.001.30360 e precedenti per macOS :: Impatto Esecuzione remota di codice arbitrario (RCE) Denial of Service (DoS) Rivelazione di informazioni (ID) Bypass delle funzionalita' di sicurezza (SFB) Acquisizione di privilegi piu' elevati (EoP) Cross-Site Scripting (XSS) :: Soluzioni Aggiornare i prodotti alle versioni piu' recenti. :: Riferimenti Adobe Security Bulletins e Advisories https://helpx.adobe.com/security/Home.html https://helpx.adobe.com/security/products/indesign/apsb26-32.html https://helpx.adobe.com/security/products/incopy/apsb26-33.html https://helpx.adobe.com/security/products/aem-screens/apsb26-34.html https://helpx.adobe.com/security/products/framemaker/apsb26-36.html https://helpx.adobe.com/security/products/connect/apsb26-37.html https://helpx.adobe.com/security/products/coldfusion/apsb26-38.html https://helpx.adobe.com/security/products/bridge/apsb26-39.html https://helpx.adobe.com/security/products/photoshop/apsb26-40.html https://helpx.adobe.com/security/products/dng-sdk/apsb26-41.html https://helpx.adobe.com/security/products/illustrator/apsb26-42.html https://helpx.adobe.com/security/products/acrobat/apsb26-43.html https://helpx.adobe.com/security/products/acrobat/apsb26-44.html Center for Internet Security (CIS) https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution_2026-034 Mitre CVE I riferimenti CVE sono disponibili nell'advisory originale. GARR CERT Security Alert - subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert -----BEGIN PGP SIGNATURE----- iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCad9fTQAKCRDBnEyTZRJg QhqkAKDCSdS5albWkRIrHUqcWAh8QkhOeACff60Ruy6M5kn8cfKP2m9w/zPRbn0= =51Aq -----END PGP SIGNATURE-----