QR code per la pagina originale

Adobe: la prima patch su base trimestrale

Come precedentemente annunciato, Adobe rilascia la prima patch su base trimestrale per Adobe Reader e Acrobat. L'aggiornamento corregge ben 13 falle in grado di minare la stabilità dei programmi e la sicurezza degli utenti

,

Adobe, come precedentemente annunciato, rilascia una nuova patch indirizzata ad Adobe Reader e Acrobat in concomitanza con il Patch Day di Microsoft, inaugurando così la nuova linea di distribuzione degli aggiornamenti dedicati ai programmi succitati, che prevede un rilascio regolare ogni secondo martedì del mese, su base trimestrale. La nuova patch, aggiorna Adobe Reader e Acrobat alla versione 9.1.12, correggendo ben 13 gravi falle di sicurezza riscontrate nella versione 9.1.11 e precedenti. L’aggiornamento è indirizzato agli utenti Windows e Macintosh. Gli utenti della piattaforma UNIX dovranno attendere fino al 16 giugno 2009.

I correttivi apportati dalla patch sono mirati principalmente a colmare alcune falle di sicurezza contenute nei programmi ed in grado di esporre gli utenti ad attacchi malevoli nel caso venissero aperti file PDF opportunamente confezionati, oltre a correggere alcune problematiche non documentate dalla casa produttrice per motivi di sicurezza.

Nello specifico, la versione 9.1.12 corregge le seguenti problematiche:

  • Una vulnerabilità di tipo stack overflow in grado di permettere l’esecuzione di codice arbitrario (CVE-2009-1855);
  • una vulnerabilità di tipo integer overflow in grado di portare ad un Denial of Service (DoS)(CVE-2009-1856);
  • una problematica relativa alla corruzione della memoria in grado di portare ad un Denial of Service (DoS) (CVE-2009-1857);
  • una problematica relativa alla corruzione della memoria insita nel filtro JBIG2, in grado di portare all’esecuzione di codice arbitrario (CVE-2009-1858);
  • una problematica relativa alla corruzione della memoria in grado di portare all’esecuzione di codice arbitrario (CVE-2009-1859);
  • una problematica relativa alla corruzione della memoria insita nel filtro JBIG2, in grado di portare ad un Denial of Service (DoS) (CVE-2009-0198);
  • vulnerabilità multiple di tipo heap overflow insite nel filtro JBIG2, in grado di portare all’esecuzione di codice arbitrario (CVE-2009-0509, CVE-2009-0510, CVE-2009-0511, CVE-2009-0512, CVE-2009-0888, CVE-2009-0889);
  • vulnerabilità multiple di tipo heap overflow, in grado di portare all’esecuzione di codice arbitrario (CVE-2009-1861).

Vista la criticità delle falle sopra citate, Adobe raccomanda caldamente a tutti gli utenti di aggiornare Adobe Reader e Acrobat alla versione 9.1.2. Gli utenti che per necessità utilizzano ancora le versioni precedenti dei due programmi, sono invitati ad installare le versioni 8.1.6, o 7.1.3.