Alert GCSA-15014 - APSB15-05 Aggiornamento di sicurezza per Adobe Flash Player
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15014
Data: 13 Marzo 2015
Titolo: APSB15-05 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Sono state riportate vulnerabilita' multiple in Adobe Flash Player
che potrebbero consentire ad un utente remoto di ottenere informazioni
di sistema e di eseguire codice arbitrario su un sistema affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione Riferimenti.
:: Software interessato
Adobe Flash Player 16.0.0.305 e precedenti versioni
Adobe Flash Player 13.0.0.269 ESR e versioni precedenti la 13.x
Adobe Flash Player 11.2.202.442 e precedenti versioni
Per verificare la versione di Flash Player installata accedere alla
seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione da remoto di codice arbitrario
Bypass restrizioni di sicurezza
:: Soluzioni
Aggiornare a Flash Player 17.0.0.134 per Windows e Mac
Aggiornare a Flash Player 13.0.0.277 ESR
Aggiornare a Flash Player 11.2.202.451 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome, come quello installato in
Internet Explorer su Windows 8.x, si aggiornera' automaticamente alla
versione 17.0.0.134
:: Riferimenti
Abobe Security Bulletin
helpx.adobe.com/security/products/flash-player/apsb15-05.html
Security Tracker
http://www.securitytracker.com/id/1031922
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0342
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlUCxtgACgkQwZxMk2USYELlBQCgh1p1QjfjfAI3v+MHM1ChYYd6
n6IAoIu3O8YVxOg1uk6LPSY52t3P0MIR
=DRG/
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID: GCSA-15014
Data: 13 Marzo 2015
Titolo: APSB15-05 Aggiornamento di sicurezza per Adobe Flash Player
******************************************************************
:: Descrizione del problema
Sono state riportate vulnerabilita' multiple in Adobe Flash Player
che potrebbero consentire ad un utente remoto di ottenere informazioni
di sistema e di eseguire codice arbitrario su un sistema affetto.
Maggiori dettagli sono disponibili nella segnalazione ufficiale alla
sezione Riferimenti.
:: Software interessato
Adobe Flash Player 16.0.0.305 e precedenti versioni
Adobe Flash Player 13.0.0.269 ESR e versioni precedenti la 13.x
Adobe Flash Player 11.2.202.442 e precedenti versioni
Per verificare la versione di Flash Player installata accedere alla
seguente pagina
http://www.adobe.com/products/flash/about/
Se si utilizzano piu' browser effettuare il controllo da ognuno di essi.
:: Impatto
Esecuzione da remoto di codice arbitrario
Bypass restrizioni di sicurezza
:: Soluzioni
Aggiornare a Flash Player 17.0.0.134 per Windows e Mac
Aggiornare a Flash Player 13.0.0.277 ESR
Aggiornare a Flash Player 11.2.202.451 per Linux
http://get.adobe.com/flashplayer/
gli utenti Windows possono anche utilizzare la funzione auto-update
presente nel prodotto, quando proposta.
Il Flash Player installato in Google Chrome, come quello installato in
Internet Explorer su Windows 8.x, si aggiornera' automaticamente alla
versione 17.0.0.134
:: Riferimenti
Abobe Security Bulletin
helpx.adobe.com/security/products/flash-player/apsb15-05.html
Security Tracker
http://www.securitytracker.com/id/1031922
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0332
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0333
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0336
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0337
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0338
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0339
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0340
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0341
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0342
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlUCxtgACgkQwZxMk2USYELlBQCgh1p1QjfjfAI3v+MHM1ChYYd6
n6IAoIu3O8YVxOg1uk6LPSY52t3P0MIR
=DRG/
-----END PGP SIGNATURE-----