Data di pubblicazione: 14 giugno 2011
Ultimo aggiornamento:15 giugno 2011
Identificatore di vulnerabilità: APSB16-11
Codici CVE: CVE-2011-2094, CVE-2011-2095, CVE-2011-2096, CVE-2011-2097, CVE-2011-2098, CVE-2011-2099, CVE-2011-2100, CVE-2011-2101, CVE-2011-2102, CVE-2011-2103, CVE-2011-2104, CVE-2011-2105, CVE-2011-2106
Piattaforme: Windows e Macintosh
Sono state individuate vulnerabilità critiche in Adobe Reader X (10.0.1) e versioni precedenti per Windows, in Adobe Reader X (10.0.3) e versioni precedenti per Macintosh, e in Adobe Acrobat X (10.0.3) e versioni precedenti per Windows e Macintosh. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.
Questi aggiornamenti incorporano anche gli aggiornamenti per Adobe Flash Player descritti nel bollettino sulla sicurezza APSB11-12 e nel bollettino sulla sicurezza APSB11-13. L'aggiornamento per Adobe Reader X (10.x) per Windows incorpora anche gli aggiornamenti già forniti in tutte le altre versioni supportate di Adobe Reader e Acrobat descritti nel bollettino sulla sicurezza APSB11-06 e nel bollettino sulla sicurezza APSB11-08.
Adobe consiglia agli utenti di Adobe Reader X (10.0.3) e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento alla versione Adobe Reader X (10.1). Per gli utenti di Adobe Reader 9.4.4 e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader X (10.1), sono stati resi disponibili appositi aggiornamenti: Adobe Reader 9.4.5 e Adobe Reader 8.3. Adobe consiglia agli utenti di Adobe Acrobat X (10.0.3) per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat X (10.1). Adobe consiglia agli utenti di Adobe Acrobat 9.4.4 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat 9.4.5, e agli utenti di Adobe Acrobat 8.2.6 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat 8.3.
I prossimi aggiornamenti di sicurezza trimestrali per Adobe Reader e Acrobat verranno rilasciati in data 13 settembre 2011.
Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in uso attenendosi alle istruzioni fornite di seguito.
Adobe Reader
Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.
Gli utenti di Adobe Reader per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Gli utenti di Adobe Reader per Macintosh possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Adobe Acrobat
Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.
Gli utenti di Acrobat Standard e Pro per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Gli utenti di Acrobat Pro Extended per Windows possono inoltre trovare l'aggiornamento appropriato qui:http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Gli utenti di Acrobat 3D per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows.
Gli utenti di Acrobat Pro per Macintosh possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe classifica questi aggiornamenti come critici e consiglia agli utenti di applicare gli ultimi aggiornamenti per i prodotti installati sui loro computer seguendo le istruzioni fornite nella sezione Soluzione di cui sopra.
Sono state individuate vulnerabilità critiche in Adobe Reader X (10.0.1) e versioni precedenti per Windows, in Adobe Reader X (10.0.3) e versioni precedenti per Macintosh, e in Adobe Acrobat X (10.0.3) e versioni precedenti per Windows e Macintosh. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.
Adobe consiglia agli utenti di Adobe Reader X (10.x) e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento alla versione Adobe Reader X (10.1). Per gli utenti di Adobe Reader 9.4.4 e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader X (10.1), sono stati resi disponibili appositi aggiornamenti: Adobe Reader 9.4.5 e Adobe Reader 8.3. Adobe consiglia agli utenti di Adobe Acrobat X (10.0.3) per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat X (10.1). Adobe consiglia agli utenti di Adobe Acrobat 9.4.4 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat 9.4.5, e agli utenti di Adobe Acrobat 8.2.6 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat 8.3.
Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del buffer che potrebbe provocare l'esecuzione di codice (CVE-2011-2094).
Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del buffer che potrebbe provocare l'esecuzione di codice (CVE-2011-2095).
Questi aggiornamenti risolvono una vulnerabilità di sovraccarico dell'heap che potrebbe provocare l'esecuzione di codice (CVE-2011-2096).
Questi aggiornamenti risolvono una vulnerabilità di sovraccarico del buffer che potrebbe provocare l'esecuzione di codice (CVE-2011-2097).
Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-2098).
Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-2099).
Questi aggiornamenti risolvono una vulnerabilità di caricamento delle DLL che potrebbe provocare l'esecuzione di codice (CVE-2011-2100).
Questi aggiornamenti risolvono una vulnerabilità di esecuzione di script tra documenti che potrebbe provocare l'esecuzione di codice (CVE-2011-2101).
Questi aggiornamenti risolvono una vulnerabilità di aggiramento della protezione (CVE-2011-2102).
Nota: l'aggiornamento è solo per Adobe Reader e Acrobat X (10.x).
Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-2103).
Nota: interessa solo le versioni 8.x.
Questi aggiornamenti risolvono un problema di tipo Denial of Service (DoS) per corruzione della memoria (CVE-2011-2104).
Questi aggiornamenti risolvono un problema di corruzione della memoria (CVE-2011-2105).
Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (solo per Macintosh) (CVE-2011-2106).
Questi aggiornamenti incorporano anche l'aggiornamento per Adobe Flash Player descritto nel bollettino sulla sicurezza APSB11-12 e nel bollettino sulla sicurezza APSB11-13. L'aggiornamento di Adobe Reader X (10.x) per Windows incorpora anche gli aggiornamenti già forniti in tutte le altre versioni supportate di Adobe Reader e Acrobat descritti nel bollettino sulla sicurezza APSB11-06 e nel bollettino sulla sicurezza APSB11-08.
I prossimi aggiornamenti di sicurezza trimestrali per Adobe Reader e Acrobat verranno rilasciati in data 13 settembre 2011.
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
15 giugno 2011 - Aggiornamento con informazioni relative ad Adobe Reader X (10.x) per Windows.
14 giugno 2011 - Pubblicazione del bollettino.
