Data di pubblicazione: 10 marzo 2009
Identificatore di vulnerabilità: APSB09-03
Codice CVE: CVE-2009-0658
Piattaforma: tutte
È stata individuata un'importante vulnerabilità in Adobe Reader 9 e Acrobat 9 e versioni precedenti. Tale vulnerabilità può provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Secondo alcune segnalazioni, questa vulnerabilità viene correntemente sfruttata.
Adobe consiglia agli utenti di Adobe Reader e Acrobat 9 di eseguire l'aggiornamento ad Adobe Reader 9.1 e Acrobat 9.1. Adobe ha in programma di rendere disponibili gli aggiornamenti per Adobe Reader 7 e 8 e Acrobat 7 e 8 entro il 18 marzo. Inoltre, Adobe prevede di rendere disponibile Adobe Reader 9.1 per Unix entro il 25 marzo.
Adobe Reader 9 e versioni precedenti
Adobe Acrobat 9 Standard, Pro e Pro Extended e versioni precedenti
Adobe Reader
Adobe consiglia agli utenti di Adobe Reader di eseguire l'aggiornamento ad Adobe Reader 9.1, disponibile qui:
http://get.adobe.com/reader/*
Acrobat 9
Adobe consiglia agli utenti di Acrobat 9 Standard e Acrobat 9 Pro per Windows di eseguire l'aggiornamento ad Acrobat 9.1, disponibile ai seguenti URL:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4375*
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4382*
Adobe consiglia agli utenti di Acrobat 9 Pro Extended per Windows di eseguire l'aggiornamento ad Acrobat 9.1, disponibile qui:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4381*
Adobe consiglia agli utenti di Acrobat 9 Pro per Macintosh di eseguire l'aggiornamento ad Acrobat 9.1, disponibile qui:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=4374*
Adobe classifica questo problema come critico* e consiglia agli utenti di applicare l'aggiornamento per le installazioni del prodotto in loro possesso.
È stata individuata un'importante vulnerabilità in Adobe Reader 9 e Acrobat 9 e versioni precedenti. Tale vulnerabilità può provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Questo problema può essere sfruttato da remoto. Secondo alcune segnalazioni, questa vulnerabilità viene correntemente sfruttata.
Adobe consiglia agli utenti di Adobe Reader e Acrobat 9 di eseguire l'aggiornamento ad Adobe Reader 9.1 e Acrobat 9.1. Adobe ha in programma di rendere disponibili gli aggiornamenti per Adobe Reader 7 e 8 e Acrobat 7 e 8 entro il 18 marzo. Inoltre, Adobe prevede di rendere disponibile Adobe Reader 9.1 per Unix entro il 25 marzo.
Adobe sta inoltre collaborando con vari produttori di software antivirus e di protezione, tra cui McAfee, Symantec e altri, per risolvere questo problema e garantire la sicurezza dei reciproci clienti. Gli utenti di Adobe Reader 7 e 8 che non possono effettuare l'aggiornamento ad Adobe Reader 9.1, nonché gli utenti di Acrobat 7 e 8, possono reperire maggiori informazioni su questo problema per la sicurezza fornite da produttori di software antivirus e di protezione nel blog di Adobe Product Security Incident Response Team*.
Sul sito www.adobe.com/it/support/security verrà pubblicato un bollettino sulla sicurezza non appena saranno disponibili ulteriori aggiornamenti dei prodotti. Gli utenti possono anche controllare le informazioni aggiornate nel blog di Adobe Product Security Incident Response Team al seguente URL: http://blogs.adobe.com/psirt* oppure iscrivendosi al feed RSS qui: http://blogs.adobe.com/psirt/*.
