Alert GCSA-19016 - Aggiornamenti di sicurezza per prodotti Adobe
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19016
data: 13 feb 2019
titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB19-06 Security updates available for Flash Player
APSB19-07 Security updates available for Adobe Acrobat e Reader
APSB19-10 Security updates available for ColdFusion
APSB19-11 Security updates available for Creative Cloud Desktop Application
Questi aggiornamenti risolvono vulnerabilita' critiche
che potrebbero potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime 32.0.0.114 e versioni precedenti
Flash Player per Google Chrome 32.0.0.114 e versioni precedenti
Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.114 e versioni precedenti
Acrobat DC Continuous 2019.010.20069 e versioni precedenti
Acrobat 2017 Classic 2017 2017.011.30113 e versioni precedenti
Acrobat DC Classic 2015 2015.006.30464 e versioni precedenti
Reader DC Continuous 2019.010.20069 e versioni precedenti
Reader 2017 Classic 2017 2017.011.30113 e versioni precedenti
Reader DC Classic 2015 2015.006.30464 e versioni precedenti
ColdFusion 2018 Update 1 e versioni precedenti
ColdFusion 2016 Update 7 e versioni precedenti
ColdFusion 11 Update 15 e versioni precedenti
Creative Cloud Desktop Application (installer) 4.7.0.400 e versioni precedenti
:: Impatto
Esecuzione codice arbitrario
Escalation di privilegi
Rivelazione di informazioni
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe Flash Player Desktop Runtime 32.0.0.142
Adobe Flash Player per Google Chrome 32.0.0.142
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.144
Adobe Flash Player Desktop Runtime 32.0.0.142 per Linux
Acrobat DC Continuous 2019.010.20091
Acrobat 2017 Classic 2017 2017.011.30120
Acrobat DC Classic 2015 2015.006.30475
Reader DC Continuous 2019.010.20091
Reader 2017 Classic 2017 2017.011.30120
Reader DC Classic 2015 2015.006.30475
ColdFusion 2018 Update 2
ColdFusion 2016 Update 8
ColdFusion 11 Update 16
Creative Cloud Desktop Application (installer) 4.8.0.410
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb19-06.html
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html
https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html
Adobe - DC Release Notes
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html
Threatpost
https://threatpost.com/temporary-patch-released-for-adobe-reader-zero-day/141701/
https://threatpost.com/adobe-fixes-43-critical-acrobat-and-reader-flaws/141721/
Microsoft - Security Update for Adobe Flash Player
https://support.microsoft.com/it-it/help/4487038/security-update-for-adobe-flash-player-february-12-2019
Cisco Talos
https://blog.talosintelligence.com/2019/02/vulnerability-spotlight-adobe-acrobat.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcZASiwZxMk2USYEIRAt4RAJ9hol1Bm735pzJy+Nwwrqwx+uHHIgCfQVPd
M00X7HMSBtoxc9m2PBHfuvk=
=Z5lx
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
alert ID: GCSA-19016
data: 13 feb 2019
titolo: Aggiornamenti di sicurezza per prodotti Adobe
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza
APSB19-06 Security updates available for Flash Player
APSB19-07 Security updates available for Adobe Acrobat e Reader
APSB19-10 Security updates available for ColdFusion
APSB19-11 Security updates available for Creative Cloud Desktop Application
Questi aggiornamenti risolvono vulnerabilita' critiche
che potrebbero potenzialmente consentire ad un aggressore
di prendere il controllo di un sistema vulnerabile.
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali alla sezione "Riferimenti".
:: Software interessato
Flash Player Desktop Runtime 32.0.0.114 e versioni precedenti
Flash Player per Google Chrome 32.0.0.114 e versioni precedenti
Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.114 e versioni precedenti
Acrobat DC Continuous 2019.010.20069 e versioni precedenti
Acrobat 2017 Classic 2017 2017.011.30113 e versioni precedenti
Acrobat DC Classic 2015 2015.006.30464 e versioni precedenti
Reader DC Continuous 2019.010.20069 e versioni precedenti
Reader 2017 Classic 2017 2017.011.30113 e versioni precedenti
Reader DC Classic 2015 2015.006.30464 e versioni precedenti
ColdFusion 2018 Update 1 e versioni precedenti
ColdFusion 2016 Update 7 e versioni precedenti
ColdFusion 11 Update 15 e versioni precedenti
Creative Cloud Desktop Application (installer) 4.7.0.400 e versioni precedenti
:: Impatto
Esecuzione codice arbitrario
Escalation di privilegi
Rivelazione di informazioni
:: Soluzioni
Aggiornare i software alle ultime versioni:
Adobe Flash Player Desktop Runtime 32.0.0.142
Adobe Flash Player per Google Chrome 32.0.0.142
Adobe Flash Player per Microsoft Edge e Internet Explorer 11 32.0.0.144
Adobe Flash Player Desktop Runtime 32.0.0.142 per Linux
Acrobat DC Continuous 2019.010.20091
Acrobat 2017 Classic 2017 2017.011.30120
Acrobat DC Classic 2015 2015.006.30475
Reader DC Continuous 2019.010.20091
Reader 2017 Classic 2017 2017.011.30120
Reader DC Classic 2015 2015.006.30475
ColdFusion 2018 Update 2
ColdFusion 2016 Update 8
ColdFusion 11 Update 16
Creative Cloud Desktop Application (installer) 4.8.0.410
E' possibile utilizzare la funzione di aggiornamento automatico.
Il controllo aggiornamenti puo' essere attivato manualmente
dal menu '?' scegliere l'opzione 'Ricerca aggiornamenti' .
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb19-06.html
https://helpx.adobe.com/security/products/acrobat/apsb19-07.html
https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html
https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html
Adobe - DC Release Notes
https://www.adobe.com/devnet-docs/acrobatetk/tools/ReleaseNotesDC/index.html
Threatpost
https://threatpost.com/temporary-patch-released-for-adobe-reader-zero-day/141701/
https://threatpost.com/adobe-fixes-43-critical-acrobat-and-reader-flaws/141721/
Microsoft - Security Update for Adobe Flash Player
https://support.microsoft.com/it-it/help/4487038/security-update-for-adobe-flash-player-february-12-2019
Cisco Talos
https://blog.talosintelligence.com/2019/02/vulnerability-spotlight-adobe-acrobat.html
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFcZASiwZxMk2USYEIRAt4RAJ9hol1Bm735pzJy+Nwwrqwx+uHHIgCfQVPd
M00X7HMSBtoxc9m2PBHfuvk=
=Z5lx
-----END PGP SIGNATURE-----