L’azienda americana Adobe sta ancora una volta risolvendo un gran numero di vulnerabilità di sicurezza nel Patchday 2024 di dicembre, dopo aver risolto diverse vulnerabilità ad alto rischio il mese scorso. Nello specifico, sono disponibili correzioni di sicurezza per Acrobat, Acrobat Reader, Animate, Connect, Experience Manager, InDesign, Illustrator, Media Encoder, Substance 3D Modeler, Substance 3D Painter e Substance 3D Sampler. In totale, ci sono circa 160 vulnerabilità, la maggior parte delle quali riguardano Experience Manager.
“Adobe Experience Manager combina la gestione delle risorse digitali, un potente sistema di gestione dei contenuti e la registrazione digitale per aiutare il tuo marchio a prosperare”, si legge sul sito web dell’editore riguardo al programma che ha ricevuto il maggior numero di correzioni di sicurezza durante il Patch Day di dicembre. La vulnerabilità CVE-2024-43711 consente agli aggressori di eseguire codice dannoso a causa di una convalida dell’input insufficiente. Questa vulnerabilità è classificata come ad alto rischio, mentre altre vulnerabilità di Experience Manager sono classificate come a rischio medio.
Anche il diffuso programma PDF Adobe Acrobat Reader è affetto da diverse vulnerabilità, tra cui CVE-2024-49530, classificata come ad alto rischio (tramite Heise Security). Sono interessate dalla vulnerabilità le versioni Windows e macOS di Acrobat Reader, nonché il classico programma Adobe Acrobat, che consente agli aggressori di eseguire codice dannoso sui dispositivi su cui è installato Acrobat (Reader).
Molte altre vulnerabilità sono considerate critiche da Adobe perché potrebbero consentire anche l’esecuzione di codice dannoso. Per ulteriori informazioni sulle versioni software interessate dei prodotti Adobe sopra elencati, visitare il sito Web degli aggiornamenti di sicurezza dell’editore all’indirizzo https://helpx.adobe.com/security.html (fare clic qui per acquistare McAfee+ Premium Individual Unlimited su Amazon USA).
