Data di pubblicazione: 10 gennaio 2012
Identificatore di vulnerabilità: APSB12-01
Codici CVE: CVE-2011-2462, CVE-2011-4369, CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373
Piattaforme: Windows e Macintosh
Questi aggiornamenti risolvono vulnerabilità critiche in Adobe Reader X (10.1.1) e versioni precedenti per Windows e Macintosh, e in Adobe Acrobat X (10.1.1) e versioni precedenti per Windows e Macintosh. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Questi aggiornamenti includono correzioni per le vulnerabilità CVE-2011-2462 e CVE-2011-4369, che, come riportato nel bollettino sulla sicurezza APSB11-30, sono già state risolte in Adobe Reader e Acrobat 9.x per Windows.
Adobe consiglia agli utenti di Adobe Reader X (10.1.1) e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Reader X (10.1.2). Per gli utenti di Adobe Reader 9.4.7 e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader X (10.1.2), è stato reso disponibile l'apposito aggiornamento ad Adobe Reader 9.5. Adobe consiglia agli utenti di Adobe Acrobat X (10.1.1) per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat X (10.1.2). Adobe consiglia agli utenti di Adobe Acrobat 9.4.7 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat 9.5.
I prossimi aggiornamenti di sicurezza trimestrali per Adobe Reader e Acrobat verranno rilasciati in data 10 aprile 2012.
Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in uso attenendosi alle istruzioni fornite di seguito.
Adobe Reader
Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.
Gli utenti di Adobe Reader per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.
Gli utenti di Adobe Reader per Macintosh possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.
Adobe Acrobat
Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.
Gli utenti di Acrobat Standard e Pro per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.
Gli utenti di Acrobat Pro Extended per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows.
Gli utenti di Acrobat Pro per Macintosh possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.
Adobe classifica questi problemi come critici e consiglia agli utenti di applicare gli aggiornamenti più recenti per le installazioni del prodotto seguendo le istruzioni fornite nella sezione Soluzione di cui sopra.
Questi aggiornamenti risolvono vulnerabilità critiche in Adobe Reader X (10.1.1) e versioni precedenti per Windows e Macintosh, e in Adobe Acrobat X (10.1.1) e versioni precedenti per Windows e Macintosh. Tali vulnerabilità possono provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato. Questi aggiornamenti includono correzioni per le vulnerabilità CVE-2011-2462 e CVE-2011-4369, che, come riportato nel bollettino sulla sicurezza APSB11-30, sono già state risolte in Adobe Reader e Acrobat 9.x per Windows.
Adobe consiglia agli utenti di Adobe Reader X (10.1.1) e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Reader X (10.1.2). Per gli utenti di Adobe Reader 9.4.7 e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader X (10.1.2), è stato reso disponibile l'apposito aggiornamento ad Adobe Reader 9.5. Adobe consiglia agli utenti di Adobe Acrobat X (10.1.1) per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat X (10.1.2). Adobe consiglia agli utenti di Adobe Acrobat 9.4.7 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat 9.5.
Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-4370).
Questi aggiornamenti risolvono una vulnerabilità di danneggiamento dell'heap che potrebbe provocare l'esecuzione di codice (CVE-2011-4371).
Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-4372).
Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2011-4373).
Questi aggiornamenti includono correzioni per le vulnerabilità CVE-2011-2462 e CVE-2011-4369, che, come riportato nel bollettino sulla sicurezza APSB11-30, sono già state risolte in Adobe Reader e Acrobat 9.x per Windows.
Questi aggiornamenti incorporano anche l'aggiornamento per Adobe Flash Player descritto nel bollettino sulla sicurezza APSB11-28.
I prossimi aggiornamenti di sicurezza trimestrali per Adobe Reader e Acrobat verranno rilasciati in data 10 aprile 2012.
Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:
