Data di pubblicazione: 16 febbraio 2010
Ultimo aggiornamento: 23 febbraio 2010
Identificatore di vulnerabilità: APSB10-07
Codici CVE: CVE-2010-0188, CVE-2010-0186
Piattaforma: tutte
È stata individuata una vulnerabilità critica in Adobe Reader 9.3 per Windows, Macintosh e UNIX, Adobe Acrobat 9.3 per Windows e Macintosh, e Adobe Reader 8.2 e Acrobat 8.2 per Windows e Macintosh. Come descritto nel bollettino sulla sicurezza APSB10-06, questa vulnerabilità (CVE-2010-0186) può sovvertire la sandbox di dominio e provocare richieste non autorizzate tra domini diversi. È stata inoltre individuata una vulnerabilità critica (CVE-2010-0188) che può provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti di Adobe Reader 9.3 e versioni precedenti per Windows, Macintosh e UNIX di eseguire l'aggiornamento ad Adobe Reader 9.3.1. Per gli utenti di Adobe Reader per Windows e Macintosh che non possono effettuare l'aggiornamento ad Adobe Reader 9.3.1, Adobe mette a disposizione l'aggiornamento ad Adobe Reader 8.2.1. Adobe consiglia agli utenti di Acrobat 9.3 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat 9.3.1. Adobe consiglia agli utenti di Acrobat 8.2 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Acrobat 8.2.1.
Adobe Reader 9.3 e versioni precedenti per Windows, Macintosh, e UNIX
Adobe Acrobat 9.3 e versioni precedenti per Windows e Macintosh
Adobe Reader
Gli utenti possono avvalersi dell'opzione di aggiornamento automatico integrata nel prodotto. La configurazione di installazione predefinita esegue gli aggiornamenti a scadenze regolari e può essere attivata manualmente scegliendo ? > Ricerca aggiornamenti.
Gli utenti di Adobe Reader per Windows possono trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows*.
Gli utenti di Adobe Reader per Macintosh possono trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh*.
Gli utenti di Adobe Reader per UNIX possono trovare l'aggiornamento appropriato qui:
http://get.adobe.com/it/reader/.
Adobe Acrobat
Gli utenti possono avvalersi dell'opzione di aggiornamento automatico integrata nel prodotto. La configurazione di installazione predefinita esegue gli aggiornamenti a scadenze regolari e può essere attivata manualmente scegliendo ? > Ricerca aggiornamenti.
Gli utenti di Acrobat Standard e Pro per Windows possono trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows*.
Gli utenti di Acrobat Pro Extended per Windows possono trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows*.
Gli utenti di Acrobat 3D per Windows possono trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows*.
Gli utenti di Acrobat Pro per Macintosh possono trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh*.
Adobe classifica questo problema come critico e consiglia agli utenti di applicare l'aggiornamento per le installazioni del prodotto in loro possesso.
È stata individuata una vulnerabilità critica in Adobe Reader 9.3 per Windows, Macintosh e UNIX, Adobe Acrobat 9.3 per Windows e Macintosh, e Adobe Reader 8.2 e Acrobat 8.2 per Windows e Macintosh. Come descritto nel bollettino sulla sicurezza APSB10-06, questa vulnerabilità (CVE-2010-0186) può sovvertire la sandbox di dominio e provocare richieste non autorizzate tra domini diversi. È stata inoltre individuata una vulnerabilità critica (CVE-2010-0188) che può provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti di Adobe Reader 9.3 e versioni precedenti per Windows, Macintosh e UNIX di eseguire l'aggiornamento ad Adobe Reader 9.3.1. Per gli utenti di Adobe Reader per Windows e Macintosh che non possono effettuare l'aggiornamento ad Adobe Reader 9.3.1, Adobe mette a disposizione l'aggiornamento ad Adobe Reader 8.2.1. Adobe consiglia agli utenti di Acrobat 9.3 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat 9.3.1. Adobe consiglia agli utenti di Acrobat 8.2 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Acrobat 8.2.1.
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
23 febbraio 2010 - Aggiornamento del collegamento all'aggiornamento di Adobe Reader per UNIX.
17 febbraio 2010 - Aggiornamento del bollettino con il collegamento corretto all'aggiornamento di Adobe Reader per Macintosh.
16 febbraio 2010 - Pubblicazione del bollettino.
