Alert GCSA-14031 - APSB14-21 Aggiornamento di sicurezza per Adobe Flash Player e AIR
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14031
Data: 10 Settembre 2014
Titolo: APSB14-31 Aggiornamento di sicurezza per Adobe Flash Player e AIR
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
per Flash Player e AIR che risolve alcune vulnerabilita'
critiche presenti nei software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione Riferimenti.
:: Software interessato
Adobe Flash Player 14.0.0.179 e precedenti per Windows and Macintosh
Adobe Flash Player 13.0.0.241 e precedenti
Adobe Flash Player 11.2.202.400 e precedenti per Linux
Adobe AIR desktop runtime 14.0.0.178 e precedenti
Adobe AIR SDK 14.0.0.178 e precedenti
Adobe AIR 14.0.0.178 SDK & Compiler e precedenti
Adobe AIR 14.0.0.179 e precedenti per Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
Per verificare la versione di Adobe AIR installata,
seguire le istruzioni presenti nell'Adobe AIR TechNote:
http://helpx.adobe.com/air/kb/determine-version-air-runtime.html
:: Impatto
Security bypass
Sensitive information disclosure
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player 15.0.0.152 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.406 per Linux
Internet Explorer 10 e 11 si aggiorneranno automaticamente alla versione
15.0.0.152
Google Chrome si aggiornera' automaticamente alla versione 10.0.0.152
Aggiornare Adobe AIR desktop runtime alla versione 15.0.0.249
Aggiornare Adobe AIR SDK alla versione 15.0.0.249
Aggiornare Adobe AIR SDK&Compiler alla versione 15.0.0.249
Aggiornare Adobe AIR per Android alla versione 15.0.0.252
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione
auto-update presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb14-21.html
Security Tracker
http://www.securitytracker.com/id/1030822
US-CERT
https://www.us-cert.gov/ncas/current-activity/2014/09/09/Adobe-Releases-Security-Updates-Flash-Player-and-Air
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0559
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAlQS1FkACgkQwZxMk2USYELsXgCePviJOpGALmxM3D7/Cy2IwbUF
ifAAnRsTCWCg764JI8ye/beLNeLqZLVL
=0D2H
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-14031
Data: 10 Settembre 2014
Titolo: APSB14-31 Aggiornamento di sicurezza per Adobe Flash Player e AIR
******************************************************************
:: Descrizione del problema
Adobe ha rilasciato un aggiornamento di sicurezza
per Flash Player e AIR che risolve alcune vulnerabilita'
critiche presenti nei software.
Maggiori dettagli sono disponibili nella segnalazione
ufficiale alla sezione Riferimenti.
:: Software interessato
Adobe Flash Player 14.0.0.179 e precedenti per Windows and Macintosh
Adobe Flash Player 13.0.0.241 e precedenti
Adobe Flash Player 11.2.202.400 e precedenti per Linux
Adobe AIR desktop runtime 14.0.0.178 e precedenti
Adobe AIR SDK 14.0.0.178 e precedenti
Adobe AIR 14.0.0.178 SDK & Compiler e precedenti
Adobe AIR 14.0.0.179 e precedenti per Android
Per verificare la versione di Flash Player installata
accedere alla seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo
da ognuno di essi.
Per verificare la versione di Adobe AIR installata,
seguire le istruzioni presenti nell'Adobe AIR TechNote:
http://helpx.adobe.com/air/kb/determine-version-air-runtime.html
:: Impatto
Security bypass
Sensitive information disclosure
Esecuzione remota di codice arbitrario
:: Soluzioni
Aggiornare a Flash Player 15.0.0.152 per Windows e Macintosh
Aggiornare a Flash Player 11.2.202.406 per Linux
Internet Explorer 10 e 11 si aggiorneranno automaticamente alla versione
15.0.0.152
Google Chrome si aggiornera' automaticamente alla versione 10.0.0.152
Aggiornare Adobe AIR desktop runtime alla versione 15.0.0.249
Aggiornare Adobe AIR SDK alla versione 15.0.0.249
Aggiornare Adobe AIR SDK&Compiler alla versione 15.0.0.249
Aggiornare Adobe AIR per Android alla versione 15.0.0.252
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione
auto-update presente nel prodotto, quando proposta.
:: Riferimenti
Abobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb14-21.html
Security Tracker
http://www.securitytracker.com/id/1030822
US-CERT
https://www.us-cert.gov/ncas/current-activity/2014/09/09/Adobe-Releases-Security-Updates-Flash-Player-and-Air
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0547
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0548
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0549
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0551
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0552
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0553
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0554
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0555
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0556
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0557
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0559
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAlQS1FkACgkQwZxMk2USYELsXgCePviJOpGALmxM3D7/Cy2IwbUF
ifAAnRsTCWCg764JI8ye/beLNeLqZLVL
=0D2H
-----END PGP SIGNATURE-----