Adobe ha rilasciato da poche ore l’update 9.4.1 di Adobe Reader che corregge due vulnerabilità critiche individuate nella release 9.4 del programma. La prima di esse è relativa alla animazioni Flash incorporate nei documenti PDF e può consentire a malintenzionati di prendere il controllo del computer da remoto.
La seconda invece può essere sfruttata per far andare in crash l’applicazione quando viene aperto un PDF realizzato ad hoc e compromettere quindi il sistema eseguendo codice da remoto. Vulnerabilità critiche sono state individuate in Adobe Reader 9.4 (e versioni precedenti) per Windows, Macintosh e UNIX, e Adobe Acrobat 9.4 (e precedenti versioni 9.x) per Windows e Macintosh.
Tali vulnerabilità possono causare il crash dell'applicazione e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. Oltre ad affrontare il CVE-2010-3654 osservato nel Security Advisory APSA10-05 e CVE-2.010-4.091 riferimento nel PSIRT blog Adobe ("potenziale problema in Adobe Reader"), questi aggiornamenti comprendono anche l'aggiornamento di Adobe Flash Player, come indicato nella Security Bulletin APSB10-26.
Adobe consiglia agli utenti di Adobe Reader 9.4 e versioni precedenti per Windows e Macintosh aggiornamento ad Adobe Reader 9.4.1, disponibile ora. Le versioni del software interessate sono Adobe Reader 9.4 e versioni precedenti per Windows, Macintosh e UNIX; Adobe Acrobat 9.4 e versioni precedenti 9.x per Windows e Macintosh.
Adobe consiglia agli utenti di aggiornare le proprie installazioni software seguendo le istruzioni riportate di seguito. Gli utenti Windows e Macintosh possono utilizzare meccanismo di aggiornamento del prodotto. La configurazione di default è impostata per eseguire controlli di aggiornamento automatico a intervalli regolari.
Per aggiornare Adobe Reader alla nuova release basta andare nel menu Aiuto, selezionare la voce Ricerca aggiornamenti e seguire la procedura guidata. Gli utenti di Adobe Reader per Windows possono anche trovare l'aggiornamento appropriato qui. Gli utenti di Adobe Reader per Macintosh possono anche trovare l'aggiornamento appropriato qui.
Un aggiornamento per gli utenti di Adobe Reader su UNIX dovrebbe essere disponibile il 30 novembre 2010. Gli utenti possono utilizzare meccanismo di aggiornamento del prodotto. La configurazione di default è impostato per eseguire controlli di aggiornamento automatico a intervalli regolari. Il controllo dell'aggiornamento può essere attivato manualmente scegliendo Aiuto e Controlla aggiornamenti.
Acrobat Standard e gli utenti Pro per Windows possono anche trovare l'aggiornamento appropriato qui. Utenti di Acrobat Pro Extended per Windows possono anche trovare l'aggiornamento appropriato qui. Gli utenti di Acrobat 3D per Windows possono anche trovare l'aggiornamento appropriato qui.
Gli utenti di Acrobat Pro per Macintosh possono anche trovare l'aggiornamento appropriato qui. Adobe consiglia agli utenti di Adobe Reader 9.4 e versioni precedenti per UNIX l'aggiornamento ad Adobe Reader 9.4.1, dovrebbe essere disponibile il 30 novembre 2010.
Adobe consiglia agli utenti di Adobe Acrobat 9.4 e versioni precedenti 9.x per Windows e Macintosh aggiornamento ad Adobe Acrobat 9.4.1. Si noti che questi aggiornamenti rappresentano un rilascio out-of-cycle. I prossimi aggiornamenti trimestrali sicurezza per Adobe Reader e Acrobat sono previste per il 8 febbraio 2011.
Nessun commento:
Posta un commento