Alert GCSA-14018 - APSB14-16 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14018
Data: 13 giugno 2014
Titolo: APSB14-16 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza per
Flash Player che risolve alcune vulnerabilita' critiche
presenti nel software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 13.0.0.214 e precedenti per Windows e Macintosh
Flash Player 11.2.202.359 e precedenti per Linux
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Denial of service
:: Soluzioni
Aggiornare a Flash Player 14.0.0.125. per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.378 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
insieme all'ultima versione di Google Chrome, la quale include
Flash Player 14.0.0.125.
Il Flash Player installato in Internet Explorer 10 si aggiornera' automaticamente
insieme all'ultima versione di Internet Explorer 10, la quale include
Flash Player 14.0.0.125 per Windows 8.
Il Flash Player installato in Internet Explorer 11 si aggiornera' automaticamente
insieme all'ultima versione di Internet Explorer 11, la quale include
Flash Player 14.0.0.125 per Windows 8.1.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb14-16.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0533
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0536
Microsoft Security Advisory 2755801
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer - Version: 25.0
https://technet.microsoft.com/en-us/library/security/2755801
Red Hat
http://rhn.redhat.com/errata/RHSA-2014-0745.html
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFTmsN+wZxMk2USYEIRAkf2AJ4/MWYDy6/60vLMneVHgTuIP3imSQCffhsb
WJvZglfQijtkUXJKs1nzn7w=
=cq97
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14018
Data: 13 giugno 2014
Titolo: APSB14-16 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza per
Flash Player che risolve alcune vulnerabilita' critiche
presenti nel software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 13.0.0.214 e precedenti per Windows e Macintosh
Flash Player 11.2.202.359 e precedenti per Linux
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Denial of service
:: Soluzioni
Aggiornare a Flash Player 14.0.0.125. per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.378 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
insieme all'ultima versione di Google Chrome, la quale include
Flash Player 14.0.0.125.
Il Flash Player installato in Internet Explorer 10 si aggiornera' automaticamente
insieme all'ultima versione di Internet Explorer 10, la quale include
Flash Player 14.0.0.125 per Windows 8.
Il Flash Player installato in Internet Explorer 11 si aggiornera' automaticamente
insieme all'ultima versione di Internet Explorer 11, la quale include
Flash Player 14.0.0.125 per Windows 8.1.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb14-16.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0531
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0532
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0533
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0534
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0535
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0536
Microsoft Security Advisory 2755801
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer - Version: 25.0
https://technet.microsoft.com/en-us/library/security/2755801
Red Hat
http://rhn.redhat.com/errata/RHSA-2014-0745.html
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFTmsN+wZxMk2USYEIRAkf2AJ4/MWYDy6/60vLMneVHgTuIP3imSQCffhsb
WJvZglfQijtkUXJKs1nzn7w=
=cq97
-----END PGP SIGNATURE-----