Alert GCSA-13014 - APSA13-02 Vulnerabilita' 0-day per Adobe Reader e Acrobat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13014
Data : 15 Febbraio 2013
Titolo : APSA13-02 Vulnerabilita' 0-day per Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha identificato due vulnerabilita' critiche classificate
0-day che affliggono i prodotti Adobe Reader e Acrobat.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Adobe Reader XI e Acrobat XI versioni 11.0.01 e precedenti
per Windows e Macintosh
Adobe Reader X e Acrobat X versioni 10.1.5 e precedenti
per Windows e Macintosh
Adobe Reader versioni 9.5.3 e precedenti per Windows,
Macintosh e Linux
Adobe Acrobat versioni 9.5.3 e precedenti per Windows e
Macintosh
:: Impatto
Accesso al sistema
Compromissione del sistema
:: Soluzioni
Non sono attualmente disponibili soluzioni ma solo azioni
per mitigare l'impatto del problema per gli utenti di Adobe
Reader XI e Acrobat XI nei sistemi Windows:
Abilitare "Protected View" scegliendo dal menu
Edit > Preferences > Security (Enhanced)
l'opzione "Files from potentially unsafe locations".
Si consiglia in generale di non aprire file pdf provenienti
da dubbie fonti fintanto che Adobe non avra' sviluppato una
patch adeguata.
:: Riferimenti
APSA13-02 - Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa13-02.html
Security Focus
http://www.securityfocus.com/bid/57931
http://www.securityfocus.com/bid/57947
Secunia
http://secunia.com/advisories/52196/
Mitre CVE
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0640
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0641
GARR CERT Newsletter subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlEeBBsACgkQwZxMk2USYEIaCgCePSyHsYb+eh5A9fW8QAd2hztX
Pl8AoIClO/FQebTYGmlnO79QvtUAxfAw
=J3Be
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-13014
Data : 15 Febbraio 2013
Titolo : APSA13-02 Vulnerabilita' 0-day per Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha identificato due vulnerabilita' critiche classificate
0-day che affliggono i prodotti Adobe Reader e Acrobat.
Maggiori dettagli sono disponibili nella segnalazione ufficiale
alla sezione "Riferimenti".
:: Software interessato
Adobe Reader XI e Acrobat XI versioni 11.0.01 e precedenti
per Windows e Macintosh
Adobe Reader X e Acrobat X versioni 10.1.5 e precedenti
per Windows e Macintosh
Adobe Reader versioni 9.5.3 e precedenti per Windows,
Macintosh e Linux
Adobe Acrobat versioni 9.5.3 e precedenti per Windows e
Macintosh
:: Impatto
Accesso al sistema
Compromissione del sistema
:: Soluzioni
Non sono attualmente disponibili soluzioni ma solo azioni
per mitigare l'impatto del problema per gli utenti di Adobe
Reader XI e Acrobat XI nei sistemi Windows:
Abilitare "Protected View" scegliendo dal menu
Edit > Preferences > Security (Enhanced)
l'opzione "Files from potentially unsafe locations".
Si consiglia in generale di non aprire file pdf provenienti
da dubbie fonti fintanto che Adobe non avra' sviluppato una
patch adeguata.
:: Riferimenti
APSA13-02 - Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa13-02.html
Security Focus
http://www.securityfocus.com/bid/57931
http://www.securityfocus.com/bid/57947
Secunia
http://secunia.com/advisories/52196/
Mitre CVE
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0640
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0641
GARR CERT Newsletter subscribe/unsubscribe: http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlEeBBsACgkQwZxMk2USYEIaCgCePSyHsYb+eh5A9fW8QAd2hztX
Pl8AoIClO/FQebTYGmlnO79QvtUAxfAw
=J3Be
-----END PGP SIGNATURE-----