Alert GCSA-14007 - APSB14-09 Aggiornamento di sicurezza per Adobe Flash Player e AIR
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14007
Data: 11 Aprile 2014
Titolo: APSB14-09 Aggiornamento di sicurezza per Adobe Flash Player e AIR
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza per
Flash Player che risolve alcune vulnerabilita' critiche
presenti nel software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 12.0.0.77 e precedenti per Windows e Macintosh
Flash Player 11.2.202.346 e precedenti per Linux
Adobe AIR 4.0.0.1628 e precedenti per Android
Adobe AIR 4.0.0.1628 SDK e precedenti
Adobe AIR 4.0.0.1628 SDK & Compiler e precedenti
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Security Bypass
Cross Site Scripting
Accesso al sistema
:: Soluzioni
Aggiornare a Flash Player 13.0.0.182 per Windows e Macintosh
Aggiornare a Flash Player 11.7.700.275 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.350 per Linux
Aggiornare a AIR, AIR SDK, or AIR SDK & Compiler 13.0.0.83 per
Android, Windows e Macintosh
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
con l'ultima versione Google Chrome.
Il Flash Player installato in Internet Explorer 10 si aggiornera' automaticamente
con l'ultima versione di Internet Explorer 10.
Il Flash Player installato in Internet Explorer 11 si aggiornera' automaticamente
con l'ultima versione di Internet Explorer 11.
:: Riferimenti
Abobe Security Bulletin
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
Secunia
http://secunia.com/advisories/57661/
http://secunia.com/advisories/57679/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0506
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0507
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0509
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlNH3p4ACgkQwZxMk2USYEKrbACglq/v22r4ry1opACRJ7KnVBkY
B3IAoLwA+JAa0SvektAB9c/fEOQ9h9MW
=Re8Y
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14007
Data: 11 Aprile 2014
Titolo: APSB14-09 Aggiornamento di sicurezza per Adobe Flash Player e AIR
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza per
Flash Player che risolve alcune vulnerabilita' critiche
presenti nel software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione "Riferimenti".
:: Software interessato
Flash Player 12.0.0.77 e precedenti per Windows e Macintosh
Flash Player 11.2.202.346 e precedenti per Linux
Adobe AIR 4.0.0.1628 e precedenti per Android
Adobe AIR 4.0.0.1628 SDK e precedenti
Adobe AIR 4.0.0.1628 SDK & Compiler e precedenti
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
:: Impatto
Security Bypass
Cross Site Scripting
Accesso al sistema
:: Soluzioni
Aggiornare a Flash Player 13.0.0.182 per Windows e Macintosh
Aggiornare a Flash Player 11.7.700.275 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.350 per Linux
Aggiornare a AIR, AIR SDK, or AIR SDK & Compiler 13.0.0.83 per
Android, Windows e Macintosh
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome si aggiornera' automaticamente
con l'ultima versione Google Chrome.
Il Flash Player installato in Internet Explorer 10 si aggiornera' automaticamente
con l'ultima versione di Internet Explorer 10.
Il Flash Player installato in Internet Explorer 11 si aggiornera' automaticamente
con l'ultima versione di Internet Explorer 11.
:: Riferimenti
Abobe Security Bulletin
http://helpx.adobe.com/security/products/flash-player/apsb14-09.html
Secunia
http://secunia.com/advisories/57661/
http://secunia.com/advisories/57679/
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0506
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0507
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0508
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0509
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.13 (GNU/Linux)
iEYEARECAAYFAlNH3p4ACgkQwZxMk2USYEKrbACglq/v22r4ry1opACRJ7KnVBkY
B3IAoLwA+JAa0SvektAB9c/fEOQ9h9MW
=Re8Y
-----END PGP SIGNATURE-----