Aggiornamento in tempo record per Adobe

di Fabrizio Sinopoli

scritto il

Nei giorni scorsi una vulnerabilità critica era stata scoperta nella maggior parte delle versioni di Adobe Reader e Acrobat, per tutte le piattaforme.

Adobe ha risposto in tempo record rilasciando un bollettino (APSB09-06), in cui annuncia gli aggiornameti per Adobe Reader e Acrobat per 2 vulnerabilità legate a JavaScript che permetterebbero l’esecuzione remota di codice sul sistema infetto.

Nel dettaglio:

  • una vulnerabilità nel metodo getAnnots()(CVE-2009-1492) riguarda Adobe Reader e Acrobat per Microsoft Windows, Apple Mac OS X e UNIX;
  • una vulnerabilità nel metodo customDictionaryOpen()(CVE-2009-1493) semra riguardare solo Adobe Reader per UNIX.

Adobe consiglia di aggiornare i propri sistemi alle nuove versioni:

  • Da Adobe Reader 9.1 ad Adobe Reader 9.1.1;
  • Da Adobe Acrobat 9.1 ad Adobe Acrobat 9.1.1;
  • Da Adobe Acrobat 8.x ad Adobe Acrobat 8.1.5;
  • Da Adobe Acrobat 7.x ad Adobe Acrobat 7.1.2;
  • Disponibili le versioni 8.1.5 e 7.1.2 per loe vecchie versioni di Reader che non possono essere aggiornate alla 9.1.1 odierna.

Gli aggiornamenti per Acrobat e Adobe Reader sono già disponibili per tutte le piattaforme supportate (Windows, Macintosh e Unix): tutti i link relativi sono disponibili all’interno del bollettino APSB09-06