Alert GCSA-26062 - Adobe Monthly Security Update - aprile 2026
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26062
data: 15 aprile 2026
titolo: Adobe Monthly Security Update - aprile 2026
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza,
con i quali risolve 55 vulnerabilita' in 11 prodotti.
APSB26-32 aggiornamento di sicurezza per Adobe InDesign
APSB26-33 aggiornamento di sicurezza per Adobe InCopy
APSB26-34 aggiornamento di sicurezza per Adobe Experience Manager
APSB26-36 aggiornamento di sicurezza per Adobe FrameMaker
APSB26-37 aggiornamento di sicurezza per Adobe Connect
APSB26-38 aggiornamento di sicurezza per Adobe ColdFusion
APSB26-39 aggiornamento di sicurezza per Adobe Bridge
APSB26-40 aggiornamento di sicurezza per Adobe Photoshop
APSB26-41 aggiornamento di sicurezza per Adobe DNG SDK
APSB26-42 aggiornamento di sicurezza per Adobe Illustrator
APSB26-44 aggiornamento di sicurezza per Adobe Acrobat Reader
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe InDesign ID20.5.2 e versioni precedenti
Adobe InDesign ID21.2 e versioni precedenti
Adobe InCopy 21.2 e versioni precedenti
Adobe InCopy 20.5.2 e versioni precedenti
Adobe Experience Manager (AEM) Screens 6.5 Service Pack 24 o precedenti
Adobe Experience Manager (AEM) Screens Feature Pack 11.7 o precedenti
Adobe FrameMaker 2022 Release Update 8 e versioni precedenti
Adobe Connect 12.10 e versioni precedenti
Adobe Connect Desktop Application 2025.3 e versioni precedenti
ColdFusion 2025 Update 6 e versioni precedenti
ColdFusion 2023 Update 18 e versioni precedenti
Adobe Bridge 15.1.4 (LTS) e versioni precedenti
Adobe Bridge 16.0.2 e versioni precedenti
Photoshop 2026 27.4 e versioni precedenti
Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.1 build 2502 e versioni precedenti
Illustrator 2025 29.8.5 e versioni precedenti
Illustrator 2026 30.2 e versioni precedenti
Acrobat DC versione 26.001.21411 e precedenti
Acrobat Reader DC versione 26.001.21411 e precedenti
Acrobat 2024 versione 24.001.30362 e precedenti per Windows
Acrobat 2024 versione 24.001.30360 e precedenti per macOS
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
Acquisizione di privilegi piu' elevati (EoP)
Cross-Site Scripting (XSS)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/Home.html
https://helpx.adobe.com/security/products/indesign/apsb26-32.html
https://helpx.adobe.com/security/products/incopy/apsb26-33.html
https://helpx.adobe.com/security/products/aem-screens/apsb26-34.html
https://helpx.adobe.com/security/products/framemaker/apsb26-36.html
https://helpx.adobe.com/security/products/connect/apsb26-37.html
https://helpx.adobe.com/security/products/coldfusion/apsb26-38.html
https://helpx.adobe.com/security/products/bridge/apsb26-39.html
https://helpx.adobe.com/security/products/photoshop/apsb26-40.html
https://helpx.adobe.com/security/products/dng-sdk/apsb26-41.html
https://helpx.adobe.com/security/products/illustrator/apsb26-42.html
https://helpx.adobe.com/security/products/acrobat/apsb26-43.html
https://helpx.adobe.com/security/products/acrobat/apsb26-44.html
Center for Internet Security (CIS)
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution_2026-034
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCad9fTQAKCRDBnEyTZRJg
QhqkAKDCSdS5albWkRIrHUqcWAh8QkhOeACff60Ruy6M5kn8cfKP2m9w/zPRbn0=
=51Aq
-----END PGP SIGNATURE-----
Hash: SHA256
******************************************************************
alert ID: GCSA-26062
data: 15 aprile 2026
titolo: Adobe Monthly Security Update - aprile 2026
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato i seguenti aggiornamenti di sicurezza,
con i quali risolve 55 vulnerabilita' in 11 prodotti.
APSB26-32 aggiornamento di sicurezza per Adobe InDesign
APSB26-33 aggiornamento di sicurezza per Adobe InCopy
APSB26-34 aggiornamento di sicurezza per Adobe Experience Manager
APSB26-36 aggiornamento di sicurezza per Adobe FrameMaker
APSB26-37 aggiornamento di sicurezza per Adobe Connect
APSB26-38 aggiornamento di sicurezza per Adobe ColdFusion
APSB26-39 aggiornamento di sicurezza per Adobe Bridge
APSB26-40 aggiornamento di sicurezza per Adobe Photoshop
APSB26-41 aggiornamento di sicurezza per Adobe DNG SDK
APSB26-42 aggiornamento di sicurezza per Adobe Illustrator
APSB26-44 aggiornamento di sicurezza per Adobe Acrobat Reader
Maggiori informazioni sono disponibili alla sezione "Riferimenti".
:: Software interessato
Adobe InDesign ID20.5.2 e versioni precedenti
Adobe InDesign ID21.2 e versioni precedenti
Adobe InCopy 21.2 e versioni precedenti
Adobe InCopy 20.5.2 e versioni precedenti
Adobe Experience Manager (AEM) Screens 6.5 Service Pack 24 o precedenti
Adobe Experience Manager (AEM) Screens Feature Pack 11.7 o precedenti
Adobe FrameMaker 2022 Release Update 8 e versioni precedenti
Adobe Connect 12.10 e versioni precedenti
Adobe Connect Desktop Application 2025.3 e versioni precedenti
ColdFusion 2025 Update 6 e versioni precedenti
ColdFusion 2023 Update 18 e versioni precedenti
Adobe Bridge 15.1.4 (LTS) e versioni precedenti
Adobe Bridge 16.0.2 e versioni precedenti
Photoshop 2026 27.4 e versioni precedenti
Adobe DNG Software Development Kit (SDK) DNG SDK 1.7.1 build 2502 e versioni precedenti
Illustrator 2025 29.8.5 e versioni precedenti
Illustrator 2026 30.2 e versioni precedenti
Acrobat DC versione 26.001.21411 e precedenti
Acrobat Reader DC versione 26.001.21411 e precedenti
Acrobat 2024 versione 24.001.30362 e precedenti per Windows
Acrobat 2024 versione 24.001.30360 e precedenti per macOS
:: Impatto
Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Rivelazione di informazioni (ID)
Bypass delle funzionalita' di sicurezza (SFB)
Acquisizione di privilegi piu' elevati (EoP)
Cross-Site Scripting (XSS)
:: Soluzioni
Aggiornare i prodotti alle versioni piu' recenti.
:: Riferimenti
Adobe Security Bulletins e Advisories
https://helpx.adobe.com/security/Home.html
https://helpx.adobe.com/security/products/indesign/apsb26-32.html
https://helpx.adobe.com/security/products/incopy/apsb26-33.html
https://helpx.adobe.com/security/products/aem-screens/apsb26-34.html
https://helpx.adobe.com/security/products/framemaker/apsb26-36.html
https://helpx.adobe.com/security/products/connect/apsb26-37.html
https://helpx.adobe.com/security/products/coldfusion/apsb26-38.html
https://helpx.adobe.com/security/products/bridge/apsb26-39.html
https://helpx.adobe.com/security/products/photoshop/apsb26-40.html
https://helpx.adobe.com/security/products/dng-sdk/apsb26-41.html
https://helpx.adobe.com/security/products/illustrator/apsb26-42.html
https://helpx.adobe.com/security/products/acrobat/apsb26-43.html
https://helpx.adobe.com/security/products/acrobat/apsb26-44.html
Center for Internet Security (CIS)
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-adobe-products-could-allow-for-arbitrary-code-execution_2026-034
Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.
GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iF0EAREIAB0WIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCad9fTQAKCRDBnEyTZRJg
QhqkAKDCSdS5albWkRIrHUqcWAh8QkhOeACff60Ruy6M5kn8cfKP2m9w/zPRbn0=
=51Aq
-----END PGP SIGNATURE-----