Accessibilità
Adobe
Sign in Privacy My Adobe

Bollettino sulla sicurezza

Aggiornamenti di sicurezza disponibili per Adobe Reader e Acrobat

Data di pubblicazione: 10 aprile 2012

Ultimo aggiornamento: 17 aprile 1012

Identificatore di vulnerabilità: APSB12-08

Livello di priorità: vedere tabella seguente

Codici CVE: CVE-2012-0774, CVE-2012-0775, CVE-2012-0776, CVE-2012-0777

Piattaforme: tutte

Riepilogo

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader X (10.1.2) e versioni precedenti per Windows e Macintosh, Adobe Reader 9.4.6 e versioni 9.x precedenti per Linux e Adobe Acrobat X (10.1.2) e versioni precedenti per Windows e Macintosh. Tali aggiornamenti risolvono vulnerabilità del software che potrebbero provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti di Adobe Reader X (10.1.2) e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento alla versione Adobe Reader X (10.1.3). Per gli utenti di Adobe Reader 9.5 e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader X (10.1.3), è stato reso disponibile l'aggiornamento Adobe Reader 9.5.1. Adobe consiglia agli utenti di Adobe Reader 9.4.6 e versioni precedenti per Linux di eseguire l'aggiornamento ad Adobe Reader 9.5.1. Adobe consiglia agli utenti di Adobe Acrobat X (10.1.2) per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat X (10.1.3). Adobe consiglia agli utenti di Adobe Acrobat 9.5 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento alla versione Adobe Acrobat 9.5.1.

Versioni del software interessate

  • Adobe Reader X (10.1.2) e versioni 10.x precedenti per Windows e Macintosh
  • Adobe Reader 9.5 e versioni 9.x precedenti per Windows e Macintosh
  • Adobe Reader 9.4.6 e versioni 9.x precedenti per Linux
  • Adobe Acrobat X (10.1.2) e versioni 10.x precedenti per Windows e Macintosh
  • Adobe Acrobat 9.5 e versioni 9.x precedenti per Windows e Macintosh

Soluzione

Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti in uso attenendosi alle istruzioni fornite di seguito.

Adobe Reader
Gli utenti Windows e Macintosh possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita La configurazione predefinita prevede il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.

Gli utenti di Adobe Reader per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows.

Gli utenti di Adobe Reader per Macintosh possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh.

Gli utenti di Adobe Reader per Linux possono trovare l'aggiornamento appropriato qui: ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/.

Adobe Acrobat
Gli utenti possono avvalersi del meccanismo di aggiornamento integrato nel prodotto. La configurazione predefinita è impostata per eseguire il controllo periodico e automatico degli aggiornamenti disponibili. È possibile attivare manualmente il controllo degli aggiornamenti scegliendo ? > Controlla aggiornamenti.

Gli utenti di Acrobat Standard e Pro per Windows possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.

Gli utenti di Acrobat Pro Extended per Windows possono inoltre trovare l'aggiornamento appropriato qui: http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows.

Gli utenti di Acrobat Pro per Macintosh possono inoltre trovare l'aggiornamento appropriato qui:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh.

Classificazione dei livelli di priorità e gravità

Adobe classifica questi aggiornamenti in base ai seguenti livelli di priorità e consiglia agli utenti di aggiornare le proprie installazioni alle versioni più recenti:

Prodotto
Versione aggiornata
Piattaforma
Livello di priorità
Adobe Reader X (10.1.3) Windows e Macintosh
2
  9.5.1 Windows
1
  9.5.1 Macintosh e Linux
2
Adobe Acrobat X (10.1.3) Windows e Macintosh
2
  9.5.1 Windows
1
  9.5.1 Macintosh
2


Questi aggiornamenti risolvono vulnerabilità critiche all'interno del software.

Dettagli

Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Reader X (10.1.2) e versioni precedenti per Windows e Macintosh, Adobe Reader 9.4.6 e versioni 9.x precedenti per Linux e Adobe Acrobat X (10.1.2) e versioni precedenti per Windows e Macintosh. Tali aggiornamenti risolvono vulnerabilità del software che potrebbero provocare l'arresto anomalo dell'applicazione e consentire ad eventuali aggressori di assumere il controllo del sistema interessato.

Adobe consiglia agli utenti di Adobe Reader X (10.1.2) e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento alla versione Adobe Reader X (10.1.3). Per gli utenti di Adobe Reader 9.5 e versioni precedenti per Windows e Macintosh che non possono eseguire l'aggiornamento ad Adobe Reader X (10.1.3), è stato reso disponibile l'aggiornamento Adobe Reader 9.5.1. Adobe consiglia agli utenti di Adobe Reader 9.4.6 e versioni precedenti per Linux di eseguire l'aggiornamento ad Adobe Reader 9.5.1. Adobe consiglia agli utenti di Adobe Acrobat X (10.1.2) per Windows e Macintosh di eseguire l'aggiornamento ad Adobe Acrobat X (10.1.3). Adobe consiglia agli utenti di Adobe Acrobat 9.5 e versioni precedenti per Windows e Macintosh di eseguire l'aggiornamento alla versione Adobe Acrobat 9.5.1.

Questi aggiornamenti risolvono una vulnerabilità di overflow di valori integer nella gestione del formato True Type Font (TTF) che potrebbe provocare l'esecuzione di codice (CVE-2012-0774).

Questi aggiornamenti risolvono una corruzione della memoria nella gestione del codice JavaScript che potrebbe provocare l'esecuzione di codice (CVE-2012-0775).

Questi aggiornamenti risolvono una vulnerabilità di aggiramento della protezione tramite il programma di installazione di Adobe Reader che potrebbe provocare l'esecuzione di codice (CVE-2012-0776).

Questi aggiornamenti risolvono una corruzione della memoria nell'API JavaScript che potrebbe provocare l'esecuzione di codice (CVE-2012-0777) (solo per Macintosh e Linux).

Gli aggiornamenti Adobe Reader X (10.1.3) e Adobe Acrobat X (10.1.3) incorporano anche gli aggiornamenti per Adobe Flash Player descritti nei bollettini sulla sicurezza APSB12-03, APSB12-05 e APSB12-07. L'aggiornamento Adobe Reader 9.5.1 per Linux incorpora anche gli aggiornamenti descritti nel bollettino sulla sicurezza APSB12-01.

Per ulteriori informazioni sulle modifiche ad Adobe Reader e Acrobat 9.5.1 che influenzano il componente authplay.dll, fare riferimento al post del blog ASSET.

Ringraziamenti

Adobe desidera ringraziare i singoli e le organizzazioni seguenti per la collaborazione e per aver segnalato i problemi specifici, contribuendo così a proteggere la sicurezza dei nostri clienti:

Revisioni

17 aprile 2012 - Aggiunta di informazioni sulla versione per Linux e sul bollettino sulla sicurezza APSB12-01.
10 aprile 2012 - Pubblicazione del bollettino.

 

Products

Download

Support & Learning

Buy

Company

Choose your region

Copyright © 2013 Adobe Systems Incorporated. All rights reserved.

Terms of Use | Privacy | Cookies

Reviewed by TRUSTe: site privacy statement