Contestualmente al Patch Day Microsoft di ottobre 2013, Adobe ha rilasciato gli aggiornamenti di sicurezza per Adobe Reader e Acrobat XI (11.0.04) per Windows. Questi aggiornamenti risolvono una regressione che si è verificata nella versione 11.0.04 che colpisce i controlli di sicurezza Javascript. Adobe Reader e Acrobat X (10.1.8) e versioni precedenti per Windows non sono interessate, e tutte le versioni di Adobe Reader e Acrobat per Macintosh non sono interessati da questa vulnerabilità.
Gli utenti di Adobe Reader XI (11.0.04) per Windows devono aggiornare a Adobe Reader XI (11.0.05). Gli utenti di Adobe Acrobat XI (11.0.04) per Windows devono aggiornare a Adobe Acrobat XI (11.0.05). Questo aggiornamento risolve una regressione che ha permesso il lancio di Javacript scheme URI durante la visualizzazione di un PDF in un browser (CVE-2013-5325).
Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe iniettare ed eseguire codice arbitrario. Gli utenti di Windows possono utilizzare meccanismo di aggiornamento del prodotto. La configurazione di default è impostata per l'esecuzione automatica degli aggiornamenti a intervalli regolari. Controlli degli aggiornamenti possono essere attivati manualmente scegliendo Aiuto> Controlla aggiornamenti.
Gli utenti di Adobe Reader per Windows possono inoltre trovare l'aggiornamento appropriato qui. Inoltre, Adobe ha aggiornato sia Flash Player e AIR con nuove funzionalità e correzioni di bug importanti. Flash Player 11.9 contiene migliorie per il prossimo OS X 10.9 Mavericks e supporta App Nap per il risparmio energetico. AIR 3.9 supporta ora l'esecuzione in background su iOS e Android, quando la modalità di rendering è impostata su "direct".
Chi possiede una versione recente di Flash Player nel sistema, questa si aggiorna in maniera automatica. E' comunque possibile verificare manualmente la presenza di aggiornamenti selezionando da Preferenze di Sistema la voce "Flash Player", scegliendo la sezione "Avanzato" e da qui "Verifica ora". In alternativa la versione completa di Flash Player per Windows si scarica da qui e quella per OS X da qui.
Adobe ha rilasciato un aggiornamento di sicurezza per RoboHelp 10 sul sistema operativo Windows. Questo aggiornamento risolve una vulnerabilità che potrebbe consentire a un utente, che riesce a sfruttare questa vulnerabilità, l'esecuzione di codice dannoso sul sistema interessato. Questo aggiornamento risolve una vulnerabilità di corruzione della memoria che potrebbe provocare l'esecuzione di codice (CVE-2013-5327).
Adobe consiglia agli utenti di RoboHelp 10 di applicare la correzione utilizzando le istruzioni riportate di seguito. Eseguire il backup del file di MDBMS.dll: 1. Passare alla cartella RoboHTML - il percorso predefinito è% Programmi%\Adobe\RoboHelp 10\RoboHTML\ 2. Rinominare MDBMS.dll a MDBMS.old Installare l'aggiornamento: 1. Scaricare il file APSB13-24.zip 2. Spostare MDBMS.dll dalla posizione estratta a %Programmi%\Adobe\RoboHelp 10\RoboHTML\
Via: PC Magazin
Nessun commento:
Posta un commento