Alert GCSA-14037 - APSB14-22 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14037
Data: 16 ottobre 2014
Titolo: APSB14-22 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento per Flash Player
che risolve alcune vulnerabilita' critiche presenti nel software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 15.0.0.189 e precedenti per Windows e Macintosh
Flash Player 11.2.202.411 e precedenti per Linux
Adobe AIR 15.0.0.302 SDK & Compiler e precedenti
Adobe AIR 15.0.0.293 e precedenti per Android
Adobe AIR 15.0.0.293 e precedenti per Windows and Macintosh
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Denial of service
:: Soluzioni
Aggiornare a Flash Player 15.0.0.189 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.411 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
insieme all'ultima versione di Google Chrome, la quale include
Flash Player 15.0.0.189.
Il Flash Player installato in Internet Explorer si aggiornera' automaticamente
insieme all'ultima versione di Internet Explorer, la quale include
Flash Player 15.0.0.189 per Windows 8.1.
:: Riferimenti
Abobe Security Bulletin
http://helpx.adobe.com/security/products/flash-player/apsb14-22.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0569
Microsoft Security Advisory 2755801
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer - Version: 30.0
https://technet.microsoft.com/en-us/library/security/2755801
Red Hat Security Advisory
https://rhn.redhat.com/errata/RHSA-2014-1648.html
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFUP8CCwZxMk2USYEIRArjBAJ0VhxeXbzA/tLDqtieVX5hANvRCPgCgx29H
473eAQb9iAYeo9r7tjP0RRM=
=qFb7
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14037
Data: 16 ottobre 2014
Titolo: APSB14-22 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento per Flash Player
che risolve alcune vulnerabilita' critiche presenti nel software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 15.0.0.189 e precedenti per Windows e Macintosh
Flash Player 11.2.202.411 e precedenti per Linux
Adobe AIR 15.0.0.302 SDK & Compiler e precedenti
Adobe AIR 15.0.0.293 e precedenti per Android
Adobe AIR 15.0.0.293 e precedenti per Windows and Macintosh
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Esecuzione remota di codice arbitrario
Denial of service
:: Soluzioni
Aggiornare a Flash Player 15.0.0.189 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.411 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
insieme all'ultima versione di Google Chrome, la quale include
Flash Player 15.0.0.189.
Il Flash Player installato in Internet Explorer si aggiornera' automaticamente
insieme all'ultima versione di Internet Explorer, la quale include
Flash Player 15.0.0.189 per Windows 8.1.
:: Riferimenti
Abobe Security Bulletin
http://helpx.adobe.com/security/products/flash-player/apsb14-22.html
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0558
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0564
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0569
Microsoft Security Advisory 2755801
Update for Vulnerabilities in Adobe Flash Player in Internet Explorer - Version: 30.0
https://technet.microsoft.com/en-us/library/security/2755801
Red Hat Security Advisory
https://rhn.redhat.com/errata/RHSA-2014-1648.html
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFUP8CCwZxMk2USYEIRArjBAJ0VhxeXbzA/tLDqtieVX5hANvRCPgCgx29H
473eAQb9iAYeo9r7tjP0RRM=
=qFb7
-----END PGP SIGNATURE-----