venerdì 16 dicembre 2011

Aggiornamenti sicurezza Adobe Reader e Acrobat 9.x per Windows


Ci sono state segnalazioni di due vulnerabilità critiche che vengono attivamente sfruttate in attacchi limitati e mirati a contro Adobe Reader 9.x su Windows. Queste vulnerabilità (CVE-2011-2462, si fa riferimento al Security Advisory APSA11-04, e CVE-2011-4369) potrebbe causare un crash e consentire potenzialmente a un hacker di prendere il controllo del sistema interessato.

Mentre queste vulnerabilità sono presenti in Adobe Reader X (10.1.1) e versioni precedenti per Windows e Macintosh, Adobe Reader 9.4.6 e versioni precedenti 9.x per UNIX, e Adobe Acrobat X (10.1.1) e versioni precedenti per Windows e Macintosh, non c'è un rischio immediato per gli utenti di Adobe Reader e Acrobat X per Windows (con la modalità protetta / Visualizzazione protetta abilitata), Adobe Reader e Acrobat X o versioni precedenti per Macintosh, e Adobe Reader 9.x per UNIX in base al corrente exploit e  gli schemi di attacco storici.

Gli aggiornamenti di oggi affrontano queste vulnerabilità in Adobe Reader e Acrobat 9.x per Windows. Adobe consiglia agli utenti di Adobe Reader 9.4.6 e versioni precedenti 9.x per Windows l'aggiornamento ad Adobe Reader 9.4.7. Adobe consiglia agli utenti di Adobe Acrobat 9.4.6 e versioni precedenti 9.x per Windows l'aggiornamento ad Adobe Acrobat 9.4.7.

Dato che Adobe Reader X in modalità protetta e Adobe Acrobat X visualizzazione protetta impediscono un exploit di questo tipo, Adobe prevede di affrontare questi problemi in Adobe Reader e Acrobat X per Windows e Macintosh con il prossimo aggiornamento trimestrale di sicurezza per Adobe Reader e Acrobat, previsto per il 10 Gennaio 2012.

Adobe consiglia agli utenti di Adobe Reader e Acrobat 9.4.6 e versioni precedenti 9.x per Windows di aggiornare le installazioni del software utilizzando il  meccanismo di aggiornamento del prodotto. Gli utenti possono anche trovare l'aggiornamento appropriato qui.

Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...