Patchday di Adobe: Più di 150 correzioni di sicurezza per Illustrator, Acrobat Reader e altre applicazioni

L'azienda statunitense Adobe sta affrontando ancora una volta un gran numero di vulnerabilità di sicurezza nel Patchday 2024 di dicembre, dopo aver risolto diverse vulnerabilità ad alto rischio il mese scorso. In particolare, sono disponibili patch di sicurezza per Acrobat, Acrobat Reader, Animate, Connect, Experience Manager, InDesign, Illustrator, Media Encoder, Substance 3D Modeler, Substance 3D Painter e Substance 3D Sampler. In totale, ci sono circa 160 vulnerabilità, con la maggior parte delle patch che riguardano Experience Manager.

"Adobe Experience Manager collega la gestione degli asset digitali, un potente sistema di gestione dei contenuti e l'iscrizione digitale per aiutare il suo marchio a prosperare", si legge sul sito web del fornitore a proposito del programma che ha ricevuto il maggior numero di patch di sicurezza nel patchday di dicembre. La vulnerabilità CVE-2024-43711 consente agli aggressori di eseguire codice maligno a causa di una convalida insufficiente degli input. Questa vulnerabilità è classificata come ad alto rischio, mentre le altre vulnerabilità di Experience Manager sono classificate come a medio rischio.

Anche il programma PDF Adobe Acrobat Reader, molto utilizzato, è affetto da diverse vulnerabilità, tra cui CVE-2024-49530, classificata come ad alto rischio (via Heise Security). Sia le versioni Windows e macOS di Acrobat Reader, sia il normale programma Adobe Acrobat, sono affette da questa vulnerabilità, che consente agli aggressori di eseguire codice maligno sui dispositivi con Acrobat (Reader) installato.

Molte delle altre vulnerabilità sono classificate come critiche da Adobe, perché potrebbero anche consentire l'esecuzione di codice dannoso. Per i dettagli sulle versioni software interessate dei prodotti Adobe sopra elencati, visiti il sito web del fornitore per gli aggiornamenti di sicurezza(clicchi qui per acquistare McAfee+ Premium Individual Unlimited da Amazon US).