Il colosso Adobe, noto a tutti per il gran numero di servizi che offre e che un mese fa ha tenuto una conferenza in cui ha presentato le ultime novità dei suoi prodotti, oggi è nel mirino dei suoi utenti. Questa volta le notizie non sono così buone, poiché dopo il suo ultimo aggiornamento di sicurezza sono stati rilevati un totale di 67 errori, alcuni dei quali critici in servizi come Adobe Flash, Acrobat e Reader.
Il fornitore del software ha rilasciato un avviso di sicurezza che descrive in dettaglio un gran numero di vulnerabilità, che sono state risolte con patch di sicurezza poiché la maggior parte di esse è stata considerata critica e importante.
Dove sono state rilevate queste vulnerabilità?
Oltre ai già citati Adobe Flash, Acrobat e Reader, comuni destinatari delle patch di sicurezza Adobe, l'azienda non ha esitato ad aggiornare anche Photoshop CC, Adobe Connect, Adobe DNG Converter, InDesign, Digital Editions, Shockwave Player ed Experience Manager.
Sui sistemi operativi Windows, Mac, Linux e Chrome OS, sono stati rilasciati aggiornamenti di sicurezza per Adobe Flash Player poiché questi bug sono considerati critici e possono portare all'esecuzione di codice.
Tuttavia, l'aggiornamento di Adobe Acrobat e Reader per Windows e Mac è il più grande poiché la maggior parte di questi errori considerati critici (un totale di 58 dei 62 rilevati), può portare all'esecuzione di codice remoto a causa di errori di lettura diversi, fuori dai limiti scrittura, problemi con il buffer… In questo modo l'attaccante potrebbe prendere il controllo del sistema interessato.
Adobe consiglia a tutti gli utenti di aggiornare il proprio software
Adobe ha rilasciato un comunicato sul proprio sito ufficiale in cui si consiglia a tutti gli utenti di aggiornare il proprio software alle ultime versioni, seguendo le diverse istruzioni proposte.
- Controlla gli aggiornamenti manualmente
- Usa il programma di installazione completo dal centro di download di Adobe Reader
- Scarica i programmi di installazione aziendali
Gli aggiornamenti proposti da Adobe oltre a concentrarsi su Adobe Acrobat e Reader, sono stati rilasciati per Photoshop e Adobe Connect, poiché queste applicazioni includevano 7 falle di sicurezza che possono portare all'esecuzione di codice in remoto e alla fuga di informazioni. Anche in Shockwave l'aggiornamento di Adobe risolve una vulnerabilità critica di danneggiamento della memoria che può portare all'esecuzione di codice remoto in diverse versioni di Windows.
Per conoscere tutti gli aggiornamenti dei diversi servizi Adobe, possiamo visitare il seguente link in cui è dettagliata ciascuna delle versioni aggiornate.
Si consiglia pertanto di eseguire questi aggiornamenti il prima possibile, per mantenere i nostri computer al sicuro da possibili attacchi.
