Alert GCSA-10167 - APSB10-28 Vulnerabilita' in Adobe Reader e Acrobat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10167
Data : 19 novembre 2010
Titolo : APSB10-28 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha pubblicato un bollettino di sicurezza relativo a
vulnerabilita' critiche presenti nei prodotti Reader e Acrobat
che potrebbero essere causa di crash e potenzialmente permettere
ad un aggressore di prendere il controllo di sistemi affetti.
:: Piattaforme e Software interessati
Adobe Reader 9.4 e precedenti per Windows, Macintosh e UNIX
Adobe Acrobat 9.4 e precedenti per Windows e Macintosh
:: Impatto
Crash del sistema
Compromissione del sistema
:: Soluzione
Aggiornare i prodotti alla versione 9.4.1 per mezzo della funzione
di aggiornamento automatico, oppure da i seguenti link:
Adobe Reader per utenti Windows
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Reader per utenti Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
La versione aggiornata di Reader per Unix sara' disponibile il 30 Novembre
Acrobat Standard e Pro per Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Acrobat Pro Extended per Windows
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Acrobat 3D per Windows
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Acrobat Pro per Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Questi aggiornamenti incorporano l'update per Flash Player
come specificato nel Security Bulletin APSB10-26.
:: Riferimenti
Adobe Security Advisory
http://www.adobe.com/support/security/bulletins/apsb10-28.html
http://www.adobe.com/support/security/advisories/apsa10-05.html
http://blogs.adobe.com/psirt/2010/11/potential-issue-in-adobe-reader.html
http://www.adobe.com/support/security/bulletins/apsb10-26.html
http://www.adobe.com/support/security/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4091
VUPEN Security
http://www.vupen.com/english/advisories/2010/2811
http://www.vupen.com/english/advisories/2010/2890
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/44504
http://www.securityfocus.com/bid/44638
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=9835
http://isc.sans.edu/diary.html?storyid=9859
http://isc.sans.edu/diary.html?storyid=9892
http://isc.sans.edu/diary.html?storyid=9949
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTOZGUvOB+SpikaiRAQJNQAQAxfjnhMuhrUfX2438XOJwjgZ469ababSf
KqEusq5H6Sx/d9y+oEbH64Jge5jofo1DmrOM2wNDzSIcwt6otIg2gsB11RSeHRq1
55luAC/+SoYSaWV9UsaAEzcehB+eGMRbWKE/IBK0pBKRDtVIu5FmKYCAlKdqEMKV
OaqqptdGRvw=
=MH5U
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10167
Data : 19 novembre 2010
Titolo : APSB10-28 Vulnerabilita' in Adobe Reader e Acrobat
******************************************************************
:: Descrizione del problema
Adobe ha pubblicato un bollettino di sicurezza relativo a
vulnerabilita' critiche presenti nei prodotti Reader e Acrobat
che potrebbero essere causa di crash e potenzialmente permettere
ad un aggressore di prendere il controllo di sistemi affetti.
:: Piattaforme e Software interessati
Adobe Reader 9.4 e precedenti per Windows, Macintosh e UNIX
Adobe Acrobat 9.4 e precedenti per Windows e Macintosh
:: Impatto
Crash del sistema
Compromissione del sistema
:: Soluzione
Aggiornare i prodotti alla versione 9.4.1 per mezzo della funzione
di aggiornamento automatico, oppure da i seguenti link:
Adobe Reader per utenti Windows
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Adobe Reader per utenti Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
La versione aggiornata di Reader per Unix sara' disponibile il 30 Novembre
Acrobat Standard e Pro per Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Acrobat Pro Extended per Windows
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Acrobat 3D per Windows
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Acrobat Pro per Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
Questi aggiornamenti incorporano l'update per Flash Player
come specificato nel Security Bulletin APSB10-26.
:: Riferimenti
Adobe Security Advisory
http://www.adobe.com/support/security/bulletins/apsb10-28.html
http://www.adobe.com/support/security/advisories/apsa10-05.html
http://blogs.adobe.com/psirt/2010/11/potential-issue-in-adobe-reader.html
http://www.adobe.com/support/security/bulletins/apsb10-26.html
http://www.adobe.com/support/security/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4091
VUPEN Security
http://www.vupen.com/english/advisories/2010/2811
http://www.vupen.com/english/advisories/2010/2890
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/44504
http://www.securityfocus.com/bid/44638
SANS ISC Diary
http://isc.sans.edu/diary.html?storyid=9835
http://isc.sans.edu/diary.html?storyid=9859
http://isc.sans.edu/diary.html?storyid=9892
http://isc.sans.edu/diary.html?storyid=9949
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTOZGUvOB+SpikaiRAQJNQAQAxfjnhMuhrUfX2438XOJwjgZ469ababSf
KqEusq5H6Sx/d9y+oEbH64Jge5jofo1DmrOM2wNDzSIcwt6otIg2gsB11RSeHRq1
55luAC/+SoYSaWV9UsaAEzcehB+eGMRbWKE/IBK0pBKRDtVIu5FmKYCAlKdqEMKV
OaqqptdGRvw=
=MH5U
-----END PGP SIGNATURE-----