Adobe rilascia importanti aggiornamenti di sicurezza per Reader, Flash Player e ColdFusion

Adobe ha rilasciato gli aggiornamenti di sicurezza pianificati per i suoi prodotti Reader, Acrobat, Flash Player e ColdFusion martedì per risolvere molte vulnerabilità critiche, inclusa una che è già attivamente sfruttata dagli aggressori.

Gli aggiornamenti di Adobe Reader e Acrobat includono correzioni per 27 vulnerabilità, 24 delle quali potrebbero portare all'esecuzione di codice arbitrario se sfruttate con successo. Uno degli altri difetti potrebbe consentire agli aggressori di bypassare la protezione sandbox in Adobe Reader, la società ha affermato in un advisory sulla sicurezza.

Il meccanismo sandbox è una funzionalità introdotta per la prima volta in Adobe Reader X progettata per impedire l'esecuzione corretta di codice dannoso sul sistema sottostante anche se viene sfruttata una vulnerabilità di esecuzione di codice arbitrario tradizionale.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Adobe consiglia agli utenti di Reader e Acrobat di aggiornare le installazioni dei prodotti alle nuove versioni rilasciate: Adobe Reader XI (11.0.03), Adobe Reader X (10.1.7) e Adobe Reader 9.5.5 per Windows e Mac; Adobe Reader 9.5.5 per Linux; Adobe Acrobat XI (11.0.03), Adobe Acrobat X (10.1.7) e Adobe Acrobat 9.5.5 per Windows e Mac.

Gli aggiornamenti di sicurezza rilasciati per Flash Player risolvono un totale di 13 vulnerabilità che potrebbero causare arresti anomali e potenzialmente consentire agli aggressori di assumere il controllo dei sistemi interessati.

Gli utenti di Flash Player per Windows e Macintosh devono eseguire l'aggiornamento a Flash Player 11.7.700.202, mentre gli utenti di Flash Player per Linux devono eseguire l'aggiornamento a Flash Player 11.2.202.285, Adobe ha dichiarato in una consulenza per la sicurezza.

Le versioni di Flash Player in bundle con Google Chrome su Windows e Internet Explorer 10 verranno automaticamente aggiornate insieme a quei browser tramite i rispettivi meccanismi di aggiornamento.

La società ha anche rilasciato aggiornamenti per Adobe AIR, un runtime per l'esecuzione ricche applicazioni Internet che includono Flash Player, nonché per Flash Player per Android 4.x, 3.xe 2.x.

Adobe non è a conoscenza di exploit o attacchi selvaggi che mirano a uno dei problemi affrontati in la sicurezza su date per Adobe Reader, Acrobat e Flash Player, la società ha detto in una nota sui nuovi aggiornamenti di sicurezza inviati martedì via e-mail.

È stato rilasciato anche un hotfix di sicurezza per le versioni 10, 9.0.2, 9.0.1 e 9.0 del software del server delle applicazioni ColdFusion di Adobe. Questo aggiornamento rapido risolve due difetti, uno in esecuzione di codice remoto uno e uno che potrebbe consentire a un utente non autorizzato di recuperare in remoto i file archiviati su un server vulnerabile.

La società ha avvertito gli utenti ColdFusion della seconda vulnerabilità, identificata come CVE-2013-3336, la scorsa settimana, dopo aver ricevuto segnalazioni del difetto che viene attivamente sfruttato dagli aggressori.