Alert GCSA-13017 - APSB13-08 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-13017
Data: 28 Febbraio 2013
Titolo: APSB13-08 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' critiche
presenti in Flash Player.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 11.6.602.168 e precedenti per Windows
Flash Player 11.6.602.167 e precedenti per Macintosh
Flash Player 11.2.202.270 e precedenti per Linux
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Aggiornare a Flash Player 11.6.602.171 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.273 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera'
automaticamente con l'ultima versione Google Chrome,
la quale include Flash Player 11.6.602.171.
Il Flash Player installato in Internet Explorer 10
si aggiornera' automaticamente con l'ultima versione
di Internet Explorer 10, la quale include
Flash Player 11.6.602.171.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb13-08.html
http://blogs.adobe.com/psirt/2013/02/security-updates-available-for-adobe-flash-player-apsb13-08.html
Microsoft
http://technet.microsoft.com/en-us/security/advisory/2755801
http://support.microsoft.com/kb/2819372
Secunia
http://secunia.com/advisories/52374/
http://secunia.com/advisories/52392/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0648
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlEvPiIACgkQwZxMk2USYEJhCQCgxiU+zOWB2WWI0gomr1q1BZtL
zbkAoLEvbxtEKm3ZhdMjlE0SqWIb4OxM
=HFqO
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-13017
Data: 28 Febbraio 2013
Titolo: APSB13-08 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
che risolve due vulnerabilita' critiche
presenti in Flash Player.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 11.6.602.168 e precedenti per Windows
Flash Player 11.6.602.167 e precedenti per Macintosh
Flash Player 11.2.202.270 e precedenti per Linux
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Conquista del controllo sul sistema
Denial of service
:: Soluzioni
Aggiornare a Flash Player 11.6.602.171 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.273 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera'
automaticamente con l'ultima versione Google Chrome,
la quale include Flash Player 11.6.602.171.
Il Flash Player installato in Internet Explorer 10
si aggiornera' automaticamente con l'ultima versione
di Internet Explorer 10, la quale include
Flash Player 11.6.602.171.
:: Riferimenti
Abobe Security Bulletin
http://www.adobe.com/support/security/bulletins/apsb13-08.html
http://blogs.adobe.com/psirt/2013/02/security-updates-available-for-adobe-flash-player-apsb13-08.html
Microsoft
http://technet.microsoft.com/en-us/security/advisory/2755801
http://support.microsoft.com/kb/2819372
Secunia
http://secunia.com/advisories/52374/
http://secunia.com/advisories/52392/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0504
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0643
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0648
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlEvPiIACgkQwZxMk2USYEJhCQCgxiU+zOWB2WWI0gomr1q1BZtL
zbkAoLEvbxtEKm3ZhdMjlE0SqWIb4OxM
=HFqO
-----END PGP SIGNATURE-----