Alert GCSA-22004 - Aggiornamento di sicurezza per prodotti Adobe

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

******************************************************************

alert ID: GCSA-22004
data: 12 gennaio 2022
titolo: Aggiornamento di sicurezza per prodotti Adobe

******************************************************************

:: Descrizione del problema

Adobe ha rilasciato i seguenti aggiornamenti di sicurezza per risolvere
41 vulnerabilita', delle quali 22 di livello critico.

APSB22-01 Security update available for Adobe Acrobat and Reader
APSB22-02 Security update available for Adobe Illustrator
APSB22-03 Security update available for Adobe Bridge
APSB22-04 Security update available for Adobe InCopy
APSB22-05 Security update available for Adobe InDesign

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

Acrobat DC Continuous versione 21.007.20099 e precedenti per Windows e macOS
Acrobat Reader DC Continuous versione 21.007.20099 e precedenti per Windows e macOS

Acrobat 2020 Classic 2020 versione 20.004.30017 e precedenti per Windows e macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30017 e precedenti per Windows e macOS

Acrobat 2017 Classic 2017 versione 17.011.30204 e precedenti per Windows e macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30204 e precedenti per Windows e macOS

Adobe Illustrator 2022 versione 26.0.1 e precedenti per Windows e macOS
Adobe Illustrator 2021 versione 25.4.2 e precedenti per Windows e macOS

Adobe Bridge versione 12.0.e.precedenti per Windows e macOS
Adobe Bridge versione 11.1.2.e.precedenti per Windows e macOS

Adobe InCopy versione 16.4 e precedenti per Windows e macOS

Adobe InDesign versione 16.4 e precedenti per Windows e macOS


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Elevation of Privilege (EoP)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso ad informazioni riservate (ID)


:: Soluzioni

Aggiornare i software alle ultime versioni:

Acrobat DC Continuous versione 21.011.20039 per Windows e macOS
Acrobat Reader DC Continuous versione 21.011.20039 per Windows e macOS

Acrobat 2020 Classic 2020 versione 20.004.30020 Windows e macOS
Acrobat Reader 2020 Classic 2020 versione 20.004.30020 Windows e macOS

Acrobat 2017 Classic 2017 versione 17.011.30207 per Windows e macOS
Acrobat Reader 2017 Classic 2017 versione 17.011.30207 per Windows e macOS

Adobe Illustrator 2022 versione 26.0.2 per Windows e macOS
Adobe Illustrator 2021 versione 25.4.3 per Windows e macOS

Adobe Bridge versione 12.0.1 per Windows e macOS
Adobe Bridge versione 11.1.3 per Windows e macOS

Adobe InCopy versione 16.4.1 per Windows e macOS

Adobe InDesign versione 16.4.1 e precedenti per Windows e macOS


:: Riferimenti

Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/security-bulletin.html
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
https://helpx.adobe.com/security/products/illustrator/apsb22-02.html
https://helpx.adobe.com/security/products/bridge/apsb22-03.html
https://helpx.adobe.com/security/products/incopy/apsb22-04.html
https://helpx.adobe.com/security/products/indesign/apsb22-05.html

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iF0EARECAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCYd6i0AAKCRDBnEyTZRJg
Qp9dAKCng2go21zhZMGkpK8FEAEHny/JGgCcCMTex7/4CFd1Ao4IBR7GHOw11Vo=
=He1T
-----END PGP SIGNATURE-----